計算機信息安全論文【優(yōu)秀13篇】
在個人成長的多個環(huán)節(jié)中,許多人都寫過論文吧,論文一般由題名、作者、摘要、關(guān)鍵詞、正文、參考文獻和附錄等部分組成。相信寫論文是一個讓許多人都頭痛的問題,以下是小編為大家收集的計算機信息安全論文,歡迎閱讀與收藏。
計算機信息安全論文 篇1
摘要:隨著互聯(lián)網(wǎng)技術(shù)與計算機技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)已經(jīng)深深融入了人們的現(xiàn)實生活中,成為其不可或缺的組成部分。同時人們對于網(wǎng)絡(luò)的依賴性也日益增強,但是網(wǎng)絡(luò)功能的不斷完善給我們的生活帶來便利的同時也使人們不得不面臨著更多的安全威脅。該文將通過分析現(xiàn)代生活中的主要信息安全問題,探索提高計算機網(wǎng)絡(luò)信息安全的措施,以期更好地服務(wù)于人們的現(xiàn)代生活。
關(guān)鍵詞:計算機網(wǎng)絡(luò);信息安全;信息泄露;信息污染
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(20xx)33-0057-02
計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展大大提高了社會生產(chǎn)的效率,促進了經(jīng)濟全球化的進程,但是網(wǎng)絡(luò)信息安全問題也給人們帶來了不小的困擾,信息泄露、破壞、更改等問題給企業(yè)、社會發(fā)展以及現(xiàn)代人們的生活都帶來了一定的損失,因此人們對于信息安全的重視度也日益增加。
1 現(xiàn)代生活中的主要信息安全問題
所謂計算機網(wǎng)絡(luò)信息安全即計算機系統(tǒng)、硬件以及軟件中的數(shù)據(jù)不被泄露、丟失、更改或者破壞。目前影響我們生活的信息安全問題主要包括以下幾種:
1.1 信息泄露
互聯(lián)網(wǎng)的主要特征即開放性、互動性,開放的網(wǎng)絡(luò)環(huán)境為信息交換提供了極大的便利,但是這種開放的形式也給一些不法分子創(chuàng)造了絕佳的平臺。所謂信息泄露即一些掌握計算機技術(shù)的不法分子可以利用互聯(lián)網(wǎng)獲取用戶的隱私信息、企業(yè)的商業(yè)機密以及政府部門的相關(guān)信息等。如今,信息泄露已經(jīng)成為一個泛化的概念,同時也無處不在,成為了威脅人們正常生活的重要因素。
1.2 信息污染
信息污染問題也是信息時代我們不得不面臨的重要問題,其主要表現(xiàn)包括信息的低俗化、信息的有害性以及冗余信息的增加。信息污染雖然不會如信息泄露一般給人們的生活帶來直接的`不利影響,但是信息污染問題會降低有用信息的有效傳播,從而間接影響人們的正常生活;同時,信息污染中的冗余信息會造成用戶時間的大量浪費,并占據(jù)用戶的信息存儲空間,給其生活帶來不必要的麻煩;第三,部分有害信息增加了用戶獲取信息的難度;第四,低俗化的信息傳播在一定程度上會影響社會風(fēng)氣,不利于我們建設(shè)和諧文明的現(xiàn)代社會。
1.3 信息破壞
信息破壞,顧名思義即由于自然災(zāi)害、人為操作失誤或者不法分子的惡意攻擊使用戶計算機網(wǎng)絡(luò)系統(tǒng)中存在的信息遭到迫害的現(xiàn)象。這一現(xiàn)象是目前困擾人們的重要問題,也是計算機網(wǎng)絡(luò)安全的最大威脅。例如,曾經(jīng)引起社會各界關(guān)注的“熊貓燒香”病毒事件等。木馬病毒、系統(tǒng)病毒、腳本病毒、后門病毒等電腦病毒的入侵會直接損壞硬盤中的所有信息,可能給用戶帶來不可估量的損失,因此我們必須充分重視這一問題,做好相關(guān)的應(yīng)對措施。
1.4 信息侵權(quán)
信息侵權(quán)主要是針對信息產(chǎn)權(quán)而言,即網(wǎng)絡(luò)環(huán)境中用戶產(chǎn)生的具有科技、文化含量的信息被盜用,對其心理造成較大的損失。隨著互聯(lián)網(wǎng)的不斷普及及其技術(shù)的不斷發(fā)展,信息傳播的渠道越發(fā)豐富,這就意味著可能存在的漏洞也更多了,因此發(fā)展信息加密技術(shù),提高信息安全性對于用戶生活有著極其重要的意義。
1.5 信息侵略
信息侵略出現(xiàn)的背景是經(jīng)濟全球化,隨著全球化的不斷推進,各國之間的聯(lián)系越來越密切,同時其競爭也隨之加劇。中國作為最大的發(fā)展中國家,近年來取得了舉世矚目的成就,但是我們依舊不能忽視其此時所面臨的各種風(fēng)險與挑戰(zhàn)。眾所周知,信息時代國家軟實力是影響國家發(fā)展的重要因素,因此我們必須提防網(wǎng)絡(luò)信息系統(tǒng)可能帶來的信息侵略問題,堅決抵制文化侵略行為。
2 提高計算機網(wǎng)絡(luò)信息安全的措施
2.1 數(shù)據(jù)加密技術(shù)
常用的計算機信息系統(tǒng)的加密形式有三種,即鏈路、節(jié)點與混合加密。計算機系統(tǒng)中,信息只有互相傳遞才能真正發(fā)揮效力,但是傳輸過程中很容易出現(xiàn)信息受損或泄露,因此我們必須不斷完善數(shù)據(jù)加密技術(shù)。數(shù)字加密技術(shù)的原理在于利用密碼技術(shù)對用戶重要信息編碼譯碼,首先,將用戶傳輸?shù)男畔⑦M行編碼;其次,信息利用相應(yīng)的匹配鑰匙還原原信息。這種手段不僅能夠避免不法分子竊取重要信息,同時也能夠減少計算機系統(tǒng)受到惡意攻擊帶來的損壞。
2.2 病毒防范技術(shù)
病毒防范技術(shù)是針對計算機網(wǎng)絡(luò)信息系統(tǒng)面臨的信息破壞而言。信息破壞這一問題出現(xiàn)的主要原因包括計算機受到病毒不法分子的攻擊,因此提高信息安全必須完善其病毒防范技術(shù)。木馬病毒、系統(tǒng)病毒等計算機病毒不僅具有傳播速度快的特點,還具有傳播范圍廣泛、方式復(fù)雜的特點。筆者通過調(diào)查發(fā)現(xiàn),目前大多數(shù)人所知道的病毒傳播包括網(wǎng)頁瀏覽、內(nèi)容下載和上傳、U盤存儲等日常生活中極其常見的方式,因此我們必須提高病毒防范技術(shù)。首先,利用防火墻隔離控制病毒并對其進行及時的清理;其次,定期檢查計算機信息系統(tǒng)是否存在漏洞,避免受到人為惡意攻擊;第三,及時更新病毒庫以及計算機系統(tǒng),從而起到更好的防范作用。
2.3 防火墻技術(shù)
所謂防火墻即通過檢測各種不明來源信息的安全性,對不同網(wǎng)絡(luò)間信息的交換進行有效的控制。首先,利用網(wǎng)絡(luò)防火墻技術(shù)檢查通信網(wǎng)運行狀態(tài);其次,實時監(jiān)測計算機信息網(wǎng)絡(luò)系統(tǒng)的運行安全,一旦發(fā)現(xiàn)任何異常立即發(fā)出警報提示用戶采取措施;第三,隔離帶有電腦病毒的文件,避免信息破壞或丟失;第四,阻止非法用戶進入網(wǎng)絡(luò);最后,保證計算機網(wǎng)絡(luò)系統(tǒng)可以正常運轉(zhuǎn),保證所有信息完整。
2.4 入侵檢測技術(shù)
入侵檢測技術(shù),顧名思義即利用動態(tài)監(jiān)測信息系統(tǒng)、用戶的網(wǎng)絡(luò)使用情況來保證信息安全,一旦發(fā)現(xiàn)系統(tǒng)中可能存在不符合安全原則的行為,或者發(fā)現(xiàn)信息系統(tǒng)受到惡意攻擊,控制系統(tǒng)立即切斷網(wǎng)絡(luò)連接,避免信息受到損失。
2.5 安全掃描技術(shù)
安全掃描技術(shù)包括主機掃描和網(wǎng)絡(luò)掃描兩種,前者主要是通過執(zhí)行腳本文件模擬計算機系統(tǒng)受到攻擊的情形,根據(jù)模擬的情形做出反應(yīng),從而為安全應(yīng)對和處理提供實際借鑒;后者則是通過檢查計算機信息系統(tǒng)自身存在的脆弱密碼,發(fā)現(xiàn)系統(tǒng)可能存在的網(wǎng)絡(luò)漏洞以及時補救,從而減少各種風(fēng)險,保證信息安全。
3 小結(jié)
綜上所述,計算機技術(shù)發(fā)展日新月異,人們的生活也越來越依賴于信息網(wǎng)絡(luò),因此我們不得不高度重視計算機網(wǎng)絡(luò)信息安全問題。把握目前信息安全所面臨的主要威脅,并針對問題完善相應(yīng)的技術(shù),使其更好地服務(wù)于人們的現(xiàn)代生活。
參考文獻:
[1] 麥偉鍇.信息化背景下提升計算機信息安全的措施探討[J].中文信息,20xx(8):5-5,122.
[2] 袁野.大數(shù)據(jù)環(huán)境下計算機信息安全技術(shù)分析[J].數(shù)字技術(shù)與應(yīng)用,20xx(1):212-213.
[3] 王慧娟.探究計算機信息安全面臨的風(fēng)險和應(yīng)對措施[J].數(shù)字通信世界,20xx(10):184.
計算機信息安全論文 篇2
摘要:在計算機技術(shù)得到快速發(fā)展的過程中,網(wǎng)絡(luò)也實現(xiàn)了全面普及,然而由于網(wǎng)絡(luò)越來越廣泛地應(yīng)用于人們的生活,網(wǎng)絡(luò)信息安全也成了一個嚴峻的問題,受到人們的關(guān)注,只有處于網(wǎng)絡(luò)安全環(huán)境中,才能更好地保證人們的生命財產(chǎn)安全。詳細分析了當(dāng)前計算機網(wǎng)絡(luò)信息安全威脅因素,并根據(jù)當(dāng)前存在的問題,提出幾點計算機網(wǎng)絡(luò)信息安全及防護策略,希望能夠為計算機網(wǎng)絡(luò)信息安全提供保障。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)信息;安全與防護;策略
在社會快速發(fā)展的背景下,科學(xué)技術(shù)、計算機技術(shù)也實現(xiàn)了快速發(fā)展,人們生活和工作中越來越多地使用了計算機,在使用計算機網(wǎng)絡(luò)時,勢必會產(chǎn)生網(wǎng)絡(luò)信息,如果不能做好防護工作、良好地保護這些網(wǎng)絡(luò)信息的安全,就會導(dǎo)致信息泄露或者遭到駭客的侵入與攻擊,造成使用者信息出現(xiàn)泄露的情況,對計算機賬戶使用者產(chǎn)生十分惡劣的影響。基于此,就應(yīng)該加強對計算機網(wǎng)絡(luò)信息的管理及防護,盡可能地減小威脅因素對使用者信息安全的影響。
1當(dāng)前計算機網(wǎng)絡(luò)信息安全威脅因素
要想更好地保護計算機網(wǎng)絡(luò)信息的安全性,首先就要了解當(dāng)前計算機網(wǎng)絡(luò)信息安全存在的危險因素。根據(jù)調(diào)查,主要發(fā)現(xiàn)了以下4方面安全威脅因素,下面就對此進行更深一步的分析。
1.1網(wǎng)絡(luò)軟件
每個網(wǎng)絡(luò)軟件不論是在剛開始使用時,還是在不斷使用的過程中,都會存在一些漏洞,而這些漏洞正是駭客攻擊的主要入口[1]。因為每個人在使用計算機的過程中,勢必會使用到網(wǎng)絡(luò)軟件,因此在一定程度上,網(wǎng)絡(luò)軟件因素是對計算機網(wǎng)絡(luò)信息安全最大的威脅因素。駭客和相關(guān)的人為惡意破壞,就會通過網(wǎng)絡(luò)軟件竊取到使用者的隱私、個人信息、銀行卡密碼以及賬號密碼,在一定程度上,嚴重地威脅了使用者使用計算機網(wǎng)絡(luò)的安全性。
1.2計算機自身病毒
隨著計算機的普遍,在機算計的生產(chǎn)過程中,企業(yè)為了獲取更大的利潤,這前期制作的過程中,可能存在為了降低生產(chǎn)成本而使用一些廉價的制作材料,因此,當(dāng)人們剛開始使用計算機時,計算機系統(tǒng)核心就容易遭到病毒的侵襲,從而影響了計算機本身的安全性能[2]。由于該類病毒存在于計算機自身中,因此人們在控制與預(yù)防的過程中存在著很大的難度,除此以外,在計算機技術(shù)不斷發(fā)展的過程中,病毒也實現(xiàn)了千變?nèi)f化,一旦計算機自身中毒,輕則會出現(xiàn)降低工作效率的情況,重則會造成使用者信息丟失、計算機系統(tǒng)出現(xiàn)癱瘓、個人信息和財產(chǎn)安全受到威脅的問題,影響了計算機網(wǎng)絡(luò)的正常使用,給計算機運行帶來了極大不便。
1.3駭客侵入與攻擊
駭客侵入與攻擊是當(dāng)前計算機網(wǎng)絡(luò)信息安全威脅的一個重要因素,通常情況下,將駭客侵入攻擊分成兩大類,第一類非破壞性攻擊,第二類是破壞性攻擊。非破壞性攻擊就是指駭客在侵入與攻擊的過程中,只是擾亂了計算機使用者的正常使用,造成計算機出現(xiàn)癱瘓的問題,但是并不竊取計算機使用者的網(wǎng)絡(luò)信息,在此過程中,駭客會采用信息炸彈和拒絕服務(wù)的攻擊方式[3]。破壞性攻擊就是指駭客在侵入與攻擊計算機系統(tǒng)的過程中,以破壞使用者的信息系統(tǒng)為主要目的,但是在其中竊取了計算機使用者的一些賬號信息、電子郵件密碼以及銀行賬戶密碼等,在此過程中,駭客主要以計算機自身病毒和軟件漏洞為切入點,對計算機進行了攻擊,給使用者帶來了較大的損失。
1.4邏輯炸彈
與計算機病毒軟件的作用相一致,邏輯炸彈也會引發(fā)計算機出現(xiàn)工作效率低、系統(tǒng)癱瘓、信息遭到泄露的問題,不僅會給使用者帶來威脅,在一定程度上還會給社會帶來災(zāi)難,由此可見邏輯炸彈對計算機網(wǎng)絡(luò)信息安全會產(chǎn)生較大的威脅。然而與普通的計算機病毒相比較,邏輯炸彈并不會發(fā)生傳染,在計算機運行過程中,邏輯炸彈會產(chǎn)生破壞行為。通常情況下,邏輯炸彈是安排在電腦軟件中的一部分設(shè)計程序,在正常工作狀態(tài)時,邏輯炸彈處于沉睡狀態(tài),只有當(dāng)某一具體的程序作品被激活時才會引爆邏輯炸彈,給計算機使用者帶來危險。
2當(dāng)前計算機網(wǎng)絡(luò)信息安全及防護現(xiàn)狀
由于計算機網(wǎng)絡(luò)信息安全出現(xiàn)的問題造成了一些事故,使得人們在使用計算機的過程中增加了對自身網(wǎng)絡(luò)信息安全的防護,但是由于人們?nèi)笔д_的防護觀念、防護措施執(zhí)行不到位,當(dāng)前計算機網(wǎng)絡(luò)信息安全及防護過程中還存在著很大的問題,其主要體現(xiàn)在以下幾個方面:(1)很多使用者在設(shè)置網(wǎng)絡(luò)密碼時,還存在著只使用數(shù)字或者只使用字母作為自己密碼的情況,降低了密碼的難度,導(dǎo)致駭客在侵入過程中能夠很容易地就進入到計算機內(nèi)部,從而獲取到一些網(wǎng)絡(luò)信息,降低了計算機賬號的安全性;(2)缺少對計算機相關(guān)軟件的定期檢查工作,軟件在使用過程中會出現(xiàn)一些漏洞,當(dāng)前人們還沒有對漏洞進行及時修補,增加計算機的安全風(fēng)險,造成了計算機網(wǎng)絡(luò)信息泄露問題;(3)現(xiàn)階段在使用過程中缺少完善的計算機網(wǎng)絡(luò)及安全防護系統(tǒng),使得人們在使用過程中的安全性,無法得到良好保障;(4)人們?nèi)鄙賹ψ约涸L問網(wǎng)絡(luò)的控制,由于網(wǎng)絡(luò)信息相對繁雜,因此人們在使用網(wǎng)絡(luò)的過程中很容易就會進入到一些涉及自身信息的網(wǎng)站,從而造成信息泄露問題。
3計算機網(wǎng)絡(luò)信息安全及防護策略
在上面的分析中,能夠更清楚地認識到影響計算機網(wǎng)絡(luò)信息安全的因素以及當(dāng)前防護工作中存在的主要問題,基于此,下文就提出幾點計算機網(wǎng)絡(luò)信息安全及防護策略。
3.1提高密碼難度,提高計算機賬號安全性
要想做好計算機網(wǎng)絡(luò)信息安全和防護工作,計算機使用者本身就要提高自己設(shè)置的密碼難度,保證計算機賬號的安全性[4]。通常情況下,駭客在侵入使用者的計算機網(wǎng)絡(luò)系統(tǒng)時,會直接獲取使用者的合法賬號和密碼,如果使用者所設(shè)置的電子郵箱密碼、聊天軟件密碼以及銀行賬戶密碼較為簡單時,駭客會直接獲取到計算機內(nèi)部相類似的賬號以及簡單的密碼,這樣容易給使用者造成更大的損失,因此在設(shè)置密碼時,建議計算機使用者按照以下幾方面提高密碼的難度:(1)設(shè)置不同的賬號,在設(shè)置一些電子郵箱登錄賬號時要盡可能地與銀行卡以及聊天軟件賬號分隔開,提高賬號本身的多樣性;(2)盡可能地保證在每一個賬號中設(shè)置的密碼都能包括大寫字母,小寫字母數(shù)字以及下劃線,從而提高密碼破譯難度,保證賬號的安全性;(3)定期更換密碼,提高密碼的不確定性,做好網(wǎng)絡(luò)信息防護工作。
3.2安裝補丁程序,做好計算機定期檢查工作
計算機網(wǎng)絡(luò)信息安全及防護現(xiàn)階段存在的`一個重要問題就是軟件漏洞問題,這一問題會造成使用者信息的泄露,因此為了解決這一問題,也就要安裝適當(dāng)?shù)难a丁程序,做好計算機定期檢查工作[5]。計算機使用者要按以下幾方面進行,(1)定期進行計算機整體的檢查工作,使用者可以為計算機安裝防火墻以及管理軟件,并根據(jù)自己使用計算機的實際情況進行定期檢查與維護,從而在基礎(chǔ)上保證計算機使用的安全性;(2)定期去計算機專賣店和維護處進行漏洞修補,在專業(yè)人員指導(dǎo)下,保證計算機使用的軟件能夠更好地支持使用者工作,避免軟件出現(xiàn)漏洞的問題,從而提高使用安全性;(3)使用人員應(yīng)該多閱讀一些與計算機軟件管理有關(guān)的書籍和文章,從而提高自身的專業(yè)能力,做好計算機日常網(wǎng)絡(luò)信息安全與維護工作。
3.3建立計算機網(wǎng)絡(luò)及安全防護系統(tǒng)
只有在良好的計算機網(wǎng)絡(luò)及安全防護系統(tǒng)約束下,才能盡可能地減少信息泄露問題,要想建立計算機網(wǎng)絡(luò)及安全防護系統(tǒng),相關(guān)計算機軟件開發(fā)人員和相關(guān)的管理部門就應(yīng)該做好以下幾方面工作:(1)全面調(diào)查計算機網(wǎng)絡(luò)安全防護管理工作現(xiàn)狀,主要應(yīng)該調(diào)查當(dāng)前計算機存在的漏洞類型、病毒類型、駭客侵入方式和容易被泄露的信息類型,在此過程中進行細致分析,以便找出問題所在,為后期系統(tǒng)的建立打下基礎(chǔ);(2)建立嚴格的網(wǎng)絡(luò)管理規(guī)范,從而保障在進行網(wǎng)絡(luò)管理、病毒檢測以及網(wǎng)絡(luò)監(jiān)控時,能夠按照嚴格的信息安全管理制度進行管理與監(jiān)控,盡可能地避免計算機使用者出現(xiàn)的網(wǎng)絡(luò)信息安全問題;(3)實時監(jiān)控計算機網(wǎng)絡(luò)信息系統(tǒng),在實時監(jiān)控中能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)信息漏洞之處,從而能夠做好事前控制工作,提高計算機網(wǎng)絡(luò)信息安全及防護工作的有效性,為使用者信息安全提供保障。
3.4加強對計算機訪問網(wǎng)絡(luò)的控制
在對計算機網(wǎng)絡(luò)信息執(zhí)行以上安全及防護策略的基礎(chǔ)上,還要讓使用者加強對自身的管理,在具體使用計算機網(wǎng)絡(luò)時,使用者應(yīng)該控制自己的網(wǎng)絡(luò)訪問地址,盡可能避免由于自身操作不當(dāng)、網(wǎng)絡(luò)安全防護意識差而進入一些容易造成信息泄露的網(wǎng)絡(luò)頁面。這就要求使用者在使用計算機進入網(wǎng)絡(luò)時,要注意以下幾方面內(nèi)容:(1)安裝殺毒軟件、防火墻軟件、安全管理軟件,從而在使用者進入一些不安全的網(wǎng)絡(luò)頁面時,該軟件能夠及時提醒使用者,保證使用者能夠更安全地使用網(wǎng)絡(luò);(2)在具體操作過程中,使用人員應(yīng)該更加認真細致地控制好自己的操作,避免在操作過程中出現(xiàn)失誤的情況,從而使計算機使用者能夠進入一些安全性得以保障的網(wǎng)絡(luò)頁面中尋找所需信息,進而做好自身信息安全和防護工作;(3)使用人員應(yīng)該定期清理自己的訪問記錄,及時關(guān)閉一些沒有必要的網(wǎng)絡(luò)端口,從而避免受到駭客的攻擊,提高使用的安全性。
4結(jié)語
要想保證使用計算機賬戶人員能夠保護好自己的信息,做好計算機網(wǎng)絡(luò)安全及防護管理十分有必要,雖然現(xiàn)階段在計算機應(yīng)用中已經(jīng)出現(xiàn)了很多能夠保護賬戶安全的防火墻、殺毒軟件,但是技術(shù)的力量是有限的,不能有效地實現(xiàn)對計算機網(wǎng)絡(luò)信息安全的控制,基于此相關(guān)工作人員和使用者自身就應(yīng)該提高計算機賬戶密碼難度、安裝漏洞補丁軟件、建立計算機網(wǎng)絡(luò)及安全防護系統(tǒng)以及加強對訪問網(wǎng)絡(luò)安全性的控制,從而做好安全防護工作。
計算機信息安全論文 篇3
摘要:金融安全關(guān)系到國家命脈,銀行網(wǎng)絡(luò)系統(tǒng)的安全問題必須得到足夠的重視,本文分析了銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全的現(xiàn)狀,指出了存在的安全隱患和相應(yīng)的管理對策。
關(guān)鍵詞:安全管理;網(wǎng)絡(luò)信息系統(tǒng);銀行
引言
隨著網(wǎng)絡(luò)技術(shù)研究的不斷深化,互聯(lián)網(wǎng)在社會生產(chǎn)和生活的很多層面都得到了廣泛應(yīng)用。網(wǎng)絡(luò)技術(shù)憑借其強大的信息交互與處理功能正日益在銀行系統(tǒng)中發(fā)揮越來越重要的作用。銀行系統(tǒng)內(nèi)部數(shù)據(jù)量龐大且數(shù)據(jù)復(fù)雜,處理起來有很大的難度,而網(wǎng)絡(luò)技術(shù)融入銀行中為各種信息的傳遞和交換提供了極大便利,目前網(wǎng)上銀行、電子商務(wù)等都取得了快速的發(fā)展,互聯(lián)網(wǎng)技術(shù)為銀行向智能化轉(zhuǎn)變提供了重要的技術(shù)支撐。而網(wǎng)絡(luò)技術(shù)本身存在著一系列的安全缺陷,并且各種攻擊手段也都有了進一步增強,探討如何對銀行計算機網(wǎng)絡(luò)信息系統(tǒng)的安全性進行管理具有十分重要的意義。
1銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全的現(xiàn)狀闡述
目前我國的銀行對于計算機網(wǎng)絡(luò)安全具備了較為重視的意識,并且已經(jīng)采取了一系列措施保障銀行網(wǎng)絡(luò)的安全。具體措施有以下幾方面:
。1)設(shè)立訪問權(quán)限。銀行在用戶訪問數(shù)據(jù)庫、操作系統(tǒng)等關(guān)鍵位置時設(shè)立了嚴密的權(quán)限機制。只有經(jīng)過授權(quán)的用戶才可以訪問這些關(guān)鍵環(huán)節(jié),從而防范外界不明用戶甚至病毒、hacker等的入侵。
(2)數(shù)據(jù)加密技術(shù)的應(yīng)用。銀行系統(tǒng)針對核心數(shù)據(jù)進行了完善的加密措施來確保數(shù)據(jù)庫的安全性。采用有效的加密手段保護數(shù)據(jù),防止數(shù)據(jù)被惡意篡改甚至被竊取。
。3)在應(yīng)用系統(tǒng)設(shè)立嚴格的用戶識別程序。工作人員通過電子簽到、指紋識別甚至人臉識別等技術(shù)的認證后才可以得到操作權(quán)限。然而目前的應(yīng)用系統(tǒng)仍存在一些問題,用戶識別系統(tǒng)不夠規(guī)范,且缺乏有效的平臺支持,此外安全性保障不夠全面。
。4)傳輸過程的保密。為了確保銀行內(nèi)部數(shù)據(jù)和信息在傳輸過程中被惡意篡改,針對通信過程采用了嚴格的加密措施,具體包括報文的傳遞過程中設(shè)置認證字段以及所有交易必須經(jīng)過密碼驗證,此外廣泛利用防火墻技術(shù)防范外部系統(tǒng)攻入銀行內(nèi)部網(wǎng)絡(luò)。
。5)逐步采用防火墻技術(shù)和安全系數(shù)高的路由器。這類網(wǎng)絡(luò)產(chǎn)品的安全技術(shù)較高,可以在一定程度上防范侵害,但需要注意的是局部安全固然要充分得到保障,整體的系統(tǒng)安全也不能忽視。
(6)已經(jīng)出現(xiàn)了一些較為明確的管理制度。銀行業(yè)務(wù)系統(tǒng)為了確保計算機網(wǎng)絡(luò)的安全,目前已制定了部分涉及計算機網(wǎng)絡(luò)安全問題的規(guī)范和制度,但制度的總體約束效果不夠理想。
2銀行計算機網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅
2.1硬件設(shè)備不夠可靠
銀行的計算機網(wǎng)絡(luò)硬件設(shè)備包括計算機系統(tǒng)、處理器以及防盜系統(tǒng)等,這些設(shè)備不夠可靠,會直接危及銀行計算機網(wǎng)絡(luò)信息系統(tǒng)的正常運作。
2.2hacker的攻擊
由于銀行的計算機網(wǎng)絡(luò)中儲存了大量反映著資金運動以及企業(yè)運營情況乃至國家宏觀經(jīng)濟走勢的重要數(shù)據(jù)和信息,一旦得到這些關(guān)鍵數(shù)據(jù),無疑會在很多方面發(fā)揮作用,因而很多hacker將銀行的計算機網(wǎng)絡(luò)系統(tǒng)視為了攻擊重點。hacker通過網(wǎng)絡(luò)技術(shù)對銀行的網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進行監(jiān)控,進行隱秘的間諜活動或是販賣數(shù)據(jù)等工作。更為嚴重的是hacker惡意對數(shù)據(jù)進行篡改,甚至直接竊取銀行資金。此外,hacker還可能肆意毀壞網(wǎng)絡(luò)系統(tǒng),使網(wǎng)絡(luò)造成堵塞乃至崩潰。
2.3計算機病毒的侵襲
各類層出不窮的計算機病毒極大危害了銀行計算機網(wǎng)絡(luò)的正常運作,計算機網(wǎng)絡(luò)病毒因為較強的隱蔽性,不容易被察覺,而一旦感染病毒,銀行的計算機網(wǎng)絡(luò)便無法正常運作,更為嚴重的是計算機病毒憑借其強大的擴散性可以在短時間內(nèi)令大范圍的計算機遭到感染并進而癱瘓,應(yīng)對計算機病毒必須具有防患于未然的意識。
2.4銀行內(nèi)部人員的不當(dāng)行為
銀行內(nèi)部工作人員由于可以極為方便地接觸到銀行計算機網(wǎng)絡(luò),若內(nèi)部工作人員欠缺法制觀念與責(zé)任意識,知法而犯法,利用工作之便竊取重要數(shù)據(jù)、修改內(nèi)部信息、挪用公款,必然會對銀行的計算機網(wǎng)絡(luò)的安全穩(wěn)定運行造成很大的破壞。有些精通網(wǎng)絡(luò)操作的`銀行工作人員甚至?xí)阶栽O(shè)計銀行網(wǎng)絡(luò),預(yù)留系統(tǒng)漏洞,為計算機網(wǎng)絡(luò)帶來了嚴重的潛在隱患。
2.5安全制度不夠完備
為了保障銀行的計算機網(wǎng)絡(luò)安全,離不開制度的規(guī)范和約束,然而目前我國這方面的制度較為短缺且不成系統(tǒng),不管是制度的完善性還是覆蓋面都遠不足,F(xiàn)有的制度大多也只是流于形式,欠缺有力的監(jiān)督機制。
2.6自然災(zāi)害
各種自然災(zāi)害的存在如雷擊、洪水、地震等也會危及銀行計算機網(wǎng)絡(luò)的安全性,盡管此類自然災(zāi)害發(fā)生的頻率不是很高,但當(dāng)這些自然災(zāi)害突如其來的發(fā)生時,若沒有提前做好防范措施,極容易導(dǎo)致措手不及的場面,使數(shù)據(jù)丟失或是系統(tǒng)奔潰,危及銀行業(yè)務(wù)的正常運作,甚至造成大范圍的損失。
3提升銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全性的對策
3.1注重硬件設(shè)備的改善
硬件設(shè)備是銀行計算機網(wǎng)絡(luò)得以正常運行的基礎(chǔ)。對于銀行內(nèi)的計算機網(wǎng)絡(luò)硬件設(shè)備,進行定期的檢查與維護是十分必要的。計算機硬件設(shè)備的各個細節(jié)以及機房附近的磁場強度等都要納入監(jiān)測范圍,避免計算機受到電波輻射或是電磁等的干擾,并定期維護和檢修設(shè)備,對于故障設(shè)備要及時維修或是更新。
3.2安裝防御軟件
銀行系統(tǒng)的計算機網(wǎng)絡(luò)一旦受到hacker攻擊或是網(wǎng)絡(luò)病毒的侵襲,會造成不可逆的嚴重損失。因此需要提前做好防范措施,各種電腦防御軟件和殺毒軟件是抵御病毒和hacker的一種有效手段。此外殺毒軟件要定期更新,當(dāng)新的病毒庫發(fā)布后就要升級殺毒軟件,使之有效防范網(wǎng)絡(luò)攻擊。
3.3重視軟件開發(fā)
銀行系統(tǒng)的計算機不僅需要常規(guī)防御軟件和殺毒軟件等的保護,還需要結(jié)合自身特點采用更高層次的安全軟件。結(jié)合銀行自身特點,需要開發(fā)適合銀行系統(tǒng)的保密性與防范性都足夠強大的安全軟件。軟件開發(fā)完成后要不遺余力的進行反復(fù)調(diào)試,及時糾正缺陷,確保軟件萬無一失后才能投入使用。
3.4制定與落實安全制度
針對銀行系統(tǒng)的網(wǎng)絡(luò)安全制度要從方方面面入手,細致考慮,包括設(shè)備安全、操作安全、軟件安全、密鑰管理、病毒防范等在內(nèi)的諸多環(huán)節(jié)都需要制定詳盡的制度,使安全工作的展開有章可循。制度的建立是為了服務(wù)于實際工作的,因而相關(guān)部門和工作人員需要加強制度的落實,不放過可能危及銀行網(wǎng)絡(luò)安全的每個細節(jié)。如系統(tǒng)管理員對操作日志應(yīng)該定期審核。發(fā)生崗位的交接情況時需要對原有信息進行注銷,將全部的技術(shù)資料毫無遺漏的移交,并對業(yè)務(wù)密鑰和口令進行更新。此外,需要加強對工作人員安全意識與法制觀念的培訓(xùn),使之充分認識到計算機網(wǎng)絡(luò)的安全穩(wěn)定對于銀行系統(tǒng)的關(guān)鍵作用,以及一旦出現(xiàn)差錯會造成無法彌補的損失,在長期的培訓(xùn)中,令安全意識逐漸滲透在員工中。
4結(jié)語
作為國家金融信息系統(tǒng)的重要構(gòu)成,銀行的計算機系統(tǒng)對銀行的正常運作與持續(xù)發(fā)展具有至關(guān)重要的影響。為了更好地管理銀行計算機網(wǎng)絡(luò),確保其安全性,既需要從技術(shù)層面入手,深化安全防御技術(shù),又需要在意識、制度和管理層面加以重視,時刻樹立安全意識,防范金融風(fēng)險,強化銀行的網(wǎng)絡(luò)安全,使網(wǎng)絡(luò)技術(shù)更好地服務(wù)于銀行系統(tǒng),促進銀行的健康可持續(xù)發(fā)展。
參考文獻:
[1]盧躍輝.銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理研究[J].江蘇商論,2008.
[2]王作鵬.研究銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理要點[J].電子世界,2016.
[3]王振武.銀行網(wǎng)絡(luò)信息安全管理存在的問題與建議[J].金融科技時代,2008.
[4]黃智華.銀行網(wǎng)絡(luò)系統(tǒng)安全技術(shù)分析[J].中國金融電腦,2001.
計算機信息安全論文 篇4
計算機網(wǎng)絡(luò)對人們的生活產(chǎn)生了積極的作用,也給人們的生活造成了困擾。為了最大程度的提高計算機網(wǎng)絡(luò)的應(yīng)用價值,相關(guān)研究者正在研發(fā)各種各樣的安全防護策略,以此保證計算機網(wǎng)絡(luò)信息能夠安全的被訪問,安全的被使用,安全的進行傳輸?shù)取?/p>
1計算機網(wǎng)絡(luò)信息管理的安全指標與安全性問題
1.1安全指標。
首先,保密性指標。計算機網(wǎng)絡(luò)管理人員通常會選擇應(yīng)用加密技術(shù),允許用戶進入網(wǎng)站訪問。能夠訪問網(wǎng)站,瀏覽信息的終端使用都是知道加密密碼,經(jīng)過允許的用戶。通過這樣的方式,保證計算機中的重要信息數(shù)據(jù)安全;其次,授權(quán)性指標。終端用戶路對網(wǎng)絡(luò)的依賴程度越高,訪問的范圍越廣,所取得的授權(quán)也就越大。通常情況下,計算機網(wǎng)絡(luò)信息管理人員會利用策略標簽與控制列表的方法來授予用戶權(quán)限,這兩種方式能夠最大程度的保證授權(quán)科學(xué)合理;再次,完整性指標。計算機網(wǎng)絡(luò)信息管理人員通常會利用散列函數(shù)與加密的方式,來保證洗信息不被竊取,始終保持完整;第四,可用性指標。這主要針對的設(shè)計階段。計算機網(wǎng)絡(luò)信息系統(tǒng)設(shè)計時,設(shè)計人員必須保證網(wǎng)絡(luò)中的信息資源可用,即便出現(xiàn)突發(fā)性事件,也可以恢復(fù)到正常,并不會影響信息讀取;第五,認證性指標。計算機網(wǎng)絡(luò)信息權(quán)限所有者與提供者必須保證是相同用戶,因此計算機網(wǎng)絡(luò)管理中,對用戶進行認證顯得格外重要。現(xiàn)階段,主要有兩種認證方式,第一種是數(shù)據(jù)源認證方式,第二種是實體性認證方式。無論哪一種認證方式,都已經(jīng)達到了技術(shù)支持。
1.2安全性問題。
一方面,信息安全監(jiān)測。計算機網(wǎng)絡(luò)信息管理過程中,最重要的`安全安全性問題就是信息安全監(jiān)測。做好信息安全監(jiān)測工作,不僅能夠提高網(wǎng)絡(luò)系統(tǒng)的安全性,也能夠最大程度的提高網(wǎng)絡(luò)信息系統(tǒng)的開放性,同時也便于計算機網(wǎng)絡(luò)信息管理人員發(fā)現(xiàn)問題,解除隱患,減少網(wǎng)絡(luò)攻擊,從而挽救損失。另一方面,信息訪問控制。信息訪問控制既是計算機網(wǎng)絡(luò)管理的要點問題,也是安全防護的基礎(chǔ)性對策。無論是信息資源的使用者,還是信息資源的擁有者,管理者都應(yīng)該對其加以控制,避免信息亂用、濫用,丟失等。信息訪問控制的要點問題就是資源信息的合理性發(fā)布以及個人信息的安全儲存。
2計算機網(wǎng)絡(luò)信息管理安全防護策略
2.1提高重視程度、制定健全的制度。
計算機網(wǎng)絡(luò)信息管理者應(yīng)該按照企業(yè)單位的環(huán)境以及計算機的使用情況,制定以及逐步完善管理策略。比如制定計算機使用規(guī)范、計算機維修管理制度等。為了保證計算機網(wǎng)絡(luò)信息安全可靠,企業(yè)單位必須要提高重視程度,可以成立專門的小組負責(zé)計算機管理工作。另外,各個制度制定完成實施之后,企業(yè)單位必須要明確計算機網(wǎng)絡(luò)信息管理人員的責(zé)任,做好監(jiān)督管理工作。計算機網(wǎng)絡(luò)信息管理人員必須根據(jù)保密制度的規(guī)定獲取信息,同時重要信息的錄入流程要明確,以便信息獲取者能夠按照遵循流程進行獲取。管理者還應(yīng)該定期審查,以此徹底消除隱患。除此之外,企業(yè)單位還應(yīng)該注重培訓(xùn),做好宣傳工作,以此提高計算機網(wǎng)絡(luò)信息管理者的管理意識,提高管理技能等。
2.2做好防范工作。
首先,做好病毒防范工作。計算機網(wǎng)絡(luò)信息管理中心服務(wù)器以及各個部門計算機系統(tǒng)都應(yīng)該安裝防毒、殺毒軟件,同時做好在線升級工作。內(nèi)外客戶端務(wù)必要做好區(qū)分,機房設(shè)備要采取雙人雙查的策略,每隔一段時間之后就需要做好網(wǎng)絡(luò)維護工作,對重要的數(shù)據(jù)進行備份處理以及異地儲存。每隔一段時間就需要掃描病毒,對網(wǎng)絡(luò)傳輸?shù)奈募、郵件傳輸?shù)母郊冗M行病毒掃描,切記文件接收之前,就需要病毒掃描。其次,做好強電弱電保護工作。計算機網(wǎng)絡(luò)信息管理人員應(yīng)該在計算機服務(wù)器以及其他設(shè)備的服務(wù)端著設(shè)計接口,以便安裝弱電設(shè)備,全部弱電機房都需要安裝強電防雷設(shè)備,以此保證雷雨季計算機設(shè)備也能夠穩(wěn)定運行。再次,做好應(yīng)急管理夠工作。企業(yè)單位需要制定計算機管理應(yīng)急機制,要求管理者能夠及時的將有關(guān)事件上報上級。管理者在上報的過程中,還應(yīng)該對故障進行初步處理,以免故障擴大化。這一系列應(yīng)急管理對策的實施,能夠確保計算機網(wǎng)絡(luò)信息故障在可控范圍內(nèi),不會出現(xiàn)不可挽回的損失。第四,做好隔離管理工作。不僅需要將內(nèi)網(wǎng)與外網(wǎng)進行完全的隔離,還需要采取邊界隔離措施。做好隔離管理工作之后,既能夠避免內(nèi)外攻擊,同時也能夠避免內(nèi)網(wǎng)與外網(wǎng)的串聯(lián),從而保證計算機網(wǎng)絡(luò)安全穩(wěn)定的運行。最后,正確的應(yīng)用桌面安全防護系統(tǒng),F(xiàn)如今,每個計算機都有桌面安全防護系統(tǒng),管理者應(yīng)該正確的運用該系統(tǒng),以此保證設(shè)備硬件與軟件運行狀態(tài)良好,實時都得到監(jiān)控。
2.3做好信息安全等級保護工作。
首先,企業(yè)以及單位領(lǐng)導(dǎo)應(yīng)該對計算機網(wǎng)絡(luò)安全等級保護工作高度重視,進行有力的組織。各個企業(yè)單位可以直接成立網(wǎng)絡(luò)信息管理中心,主要職能就是等級保護工作,做好統(tǒng)籌安排。另外,還應(yīng)該引進信息安全保護設(shè)備,進行二級信息系統(tǒng)的建設(shè),保證信息系統(tǒng)能夠有效的運行,同時制定災(zāi)難備份方案以及應(yīng)急策略,以此提高計算機網(wǎng)絡(luò)信息安全等級;其次,完善措施,保障經(jīng)費。一是認真組織開展信息系統(tǒng)定級備案工作。二是組織開展信息系統(tǒng)等級測評和安全建設(shè)整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查;最后,建立完善各項安全保護技術(shù)措施和管理制度,有效保障重要信息系統(tǒng)安全。一是對網(wǎng)絡(luò)和系統(tǒng)進行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級保護基本要求》,提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細分”的網(wǎng)絡(luò)安全區(qū)域劃分原則,對網(wǎng)絡(luò)進行了認真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進病毒治理和桌面安全管理。三是加強制度建設(shè)和信息安全管理。本著“預(yù)防為主,建章立制,加強管理,重在治本”的原則,堅持管理與技術(shù)并重的原則,對信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。
結(jié)束語
綜上所述,可知現(xiàn)階段,計算機網(wǎng)絡(luò)信息管理更具規(guī)范性,科學(xué)性,同時向著多元化、集成化方向發(fā)展。雖然現(xiàn)代計算機網(wǎng)絡(luò)信息管理技術(shù),尤其是殺毒、防毒技術(shù)水平非常高,但是依然未能解決網(wǎng)絡(luò)信息安全問題,某些網(wǎng)絡(luò)安全問題甚至有加重的趨勢,這不僅影響了我國網(wǎng)絡(luò)行業(yè)發(fā)展,也會損害社會民眾。本文是筆者多年研究經(jīng)驗的總結(jié),僅供交流應(yīng)用。
計算機信息安全論文 篇5
一、增強計算機網(wǎng)絡(luò)信息的安全性,應(yīng)從計算機網(wǎng)絡(luò)信息安全現(xiàn)階
段存在的問題出發(fā),提出針對性的、可行的防范策略,制定合理了計算機網(wǎng)絡(luò)信息安全防護方案。
1規(guī)劃安全過濾規(guī)則
依據(jù)具體的計算機網(wǎng)絡(luò)安全防護策略和確切的目標,科學(xué)規(guī)劃安全過濾規(guī)則,嚴格審核IP數(shù)據(jù)包,主要包含以下內(nèi)容:端口、來源地址、目的地址和線路等,最大限度地禁止非法用戶的.入侵。
2設(shè)置IP地址
在計算機網(wǎng)絡(luò)中,針對全體用戶,規(guī)范設(shè)置相應(yīng)的IP地址,進而使防火墻系統(tǒng)能夠準確辨別數(shù)據(jù)包來源,切實保障計算機網(wǎng)絡(luò)的全體用戶均能利用和享受安全的網(wǎng)絡(luò)服務(wù)。
3安裝防火墻
通過防火墻,在網(wǎng)絡(luò)傳輸信息的過程中執(zhí)行訪問控制命令,只允許通過防火墻檢測合格的用戶和數(shù)據(jù)才能進入內(nèi)網(wǎng),禁止一切不合格用戶或者不安全數(shù)據(jù)的訪問,有效地抑制了網(wǎng)絡(luò)的蓄意攻擊,避免他們擅自修改、刪除或者移動信息,F(xiàn)階段,防火墻發(fā)展成熟且效果顯著,在計算機網(wǎng)絡(luò)信息安全的防護中發(fā)揮著重要的作用,它能夠最大限度地避免病毒傳播到內(nèi)網(wǎng)。
4有效利用入侵檢測技術(shù)
入侵檢測技術(shù)能夠有效防范源自內(nèi)外網(wǎng)的攻擊,分析計算機網(wǎng)絡(luò)信息安全防防護策略的性質(zhì)可知,防火墻的本質(zhì)為一種被動防護,為進一步增強其主動性,應(yīng)有效利用入侵檢測技術(shù),積極防范惡意攻擊。
5定期升級殺毒軟件
為避免計算機內(nèi)部信息被惡意盜竊,應(yīng)主動使用殺毒軟件,定期對其進行升級操作,進而不斷增強殺毒軟件的安全防護能力,高效防護計算機內(nèi)部信息,切實保障內(nèi)部信息安全。分析計算機網(wǎng)絡(luò)信息安全防護現(xiàn)狀可知,殺毒軟件屬于一種經(jīng)濟適用的安全防護策略,具有較強的安全防護效果,并在現(xiàn)實生活中得到了有效的證實。
6治理網(wǎng)絡(luò)中心環(huán)境
為達到增強計算機網(wǎng)路信息安全性的目的,應(yīng)全面治理計算機網(wǎng)絡(luò)中心環(huán)境,以硬件設(shè)施為切入點,及時解決網(wǎng)絡(luò)硬件的各種問題,避免因硬件設(shè)施故障而引發(fā)自然災(zāi)害現(xiàn)象的發(fā)生,提升網(wǎng)絡(luò)硬件的工作效率,增強網(wǎng)絡(luò)硬件設(shè)施的安全性和可靠性,進而達到計算機網(wǎng)絡(luò)信息管理標準。
二、結(jié)語
綜上所述,本文對計算機網(wǎng)絡(luò)信息安全問題進行了初步探討,并提出了相應(yīng)的網(wǎng)絡(luò)安全防護策略,這為計算機網(wǎng)絡(luò)的安全運行提供了基礎(chǔ)保障,同時也強化了計算機網(wǎng)絡(luò)的有效性,降低了對網(wǎng)絡(luò)信息的威脅程度。在未來,我們應(yīng)加大在網(wǎng)絡(luò)中心環(huán)境和殺毒軟件方面的研究,顯著提升計算機網(wǎng)絡(luò)信息的安全性和可靠性,充分發(fā)揮計算機網(wǎng)絡(luò)技術(shù)的效用。
計算機信息安全論文 篇6
[摘 要]隨著我國科學(xué)技術(shù)的日益進步,計算機信息技術(shù)得到了快速的發(fā)展。計算機信息技術(shù)的發(fā)展,在經(jīng)濟的各個領(lǐng)域中體現(xiàn)著重要的作用,給人的生產(chǎn)生活帶來了極大的便利。但是,隨著我國計算機網(wǎng)絡(luò)的發(fā)展,各種網(wǎng)站注冊用戶也逐漸增多,信息的安全也有著重要的威脅。因為目前針對計算機網(wǎng)絡(luò)技術(shù)的法律法規(guī)體系還不健全,網(wǎng)絡(luò)信息出現(xiàn)很多不安全的現(xiàn)象,基于此,下文主要探討了加強網(wǎng)絡(luò)信息安全管理的建議方法,通過技術(shù)手段提高計算機信息的安全性,保證計算機網(wǎng)絡(luò)各平臺安全。
[關(guān)鍵詞]網(wǎng)絡(luò);安全;計算機;防毒;技術(shù)
引言
計算機在人們的生活和工作中都被廣泛應(yīng)用,為人帶來便利的同時,對社會的發(fā)展起到了促進作用。在生活和工作中,計算機安全防毒問題越來越得到人的關(guān)注,如何依靠計算機網(wǎng)絡(luò)防止計算機信息管理出現(xiàn)問題,是必要的研究課題。
1 互聯(lián)網(wǎng)存在的危險性
由于計算機網(wǎng)絡(luò)處在開放式狀態(tài)下,無法有效的對其進行保護,而它具有的光宇性特點,使通信系統(tǒng)、通信協(xié)議、數(shù)據(jù)傳輸協(xié)議還存在著不足之處,容易出現(xiàn)各種漏洞,這會給不安全性因素帶來入侵計算機互聯(lián)網(wǎng)的機會,在一定程度上存在安全隱患問題。此外,外人的入侵是計算機網(wǎng)絡(luò)最常見的問題之一,其侵入攻擊的突然性使計算機網(wǎng)絡(luò)的安全保護系統(tǒng)防不勝防。
2 計算機網(wǎng)絡(luò)布線設(shè)計與實施
2.1 布線系統(tǒng)的選擇
一般情況下,可供選擇的布線系統(tǒng)有三種類型,分別為綜合型、增強型以及基本型。其中綜合型與增強型、基本型相比施工難度較大,在實施過程中,要求配置一定數(shù)量的電纜線,施工前,需要充分了解建筑物內(nèi)網(wǎng)絡(luò)的實際使用狀況;拘筒季系統(tǒng)的施工相對來說是最簡單的,并且此類型在實施方面比較實惠,所以,它在計算機網(wǎng)絡(luò)中唄廣泛應(yīng)用,但是基本型布線系統(tǒng)對硬件的要求更高。而增強型布線系統(tǒng)在實施時,要求裝設(shè)信息插座、水平布線。因此,需要根據(jù)建筑網(wǎng)絡(luò)以計算機互聯(lián)網(wǎng)的實際情況,來選擇適宜的布線系統(tǒng)。
2.2 確定信息點與材料數(shù)量
在確定信息點與材料數(shù)量時,應(yīng)先制定出詳細的計劃方案,以此為標準,合理采購所需要的原材料,同時在購買前,應(yīng)先進行匯總分析,避免造成浪費。另外,信息點準確定位較為復(fù)雜,在選擇時,需要按照建筑物對計算機互聯(lián)網(wǎng)的實際需求,在不影響其它設(shè)備正常運行的情況下進行。對信心點施工過程中,力求幾何多種技術(shù)來施工,需要注意的是避免弱點管道之間互相接觸。
3 網(wǎng)絡(luò)技術(shù)及軟件分析
3.1 檢測網(wǎng)絡(luò)系統(tǒng)入侵技術(shù)
21世紀,計算機網(wǎng)絡(luò)技術(shù)發(fā)展迅速,各網(wǎng)站均需有技術(shù)過硬的網(wǎng)絡(luò)檢測員,利用控制計算機硬件與軟件,對于網(wǎng)絡(luò)存在的不安全性因素進行檢查,確保網(wǎng)絡(luò)的安全性。另外,比較算機網(wǎng)絡(luò)入侵的特點,當(dāng)出現(xiàn)入侵現(xiàn)象時,及時根據(jù)用戶原始定義進行相應(yīng)的一系列動作。
3.2 虛擬專用網(wǎng)技術(shù)
現(xiàn)階段,此技術(shù)是最新、最有效處理信息安全問題的一種技術(shù),虛擬專用網(wǎng)技術(shù)以公共網(wǎng)絡(luò)為基礎(chǔ),構(gòu)建專用網(wǎng)絡(luò)通道,使數(shù)據(jù)通過此加密的信息通道傳播在公共網(wǎng)絡(luò)中。
3.3 防毒軟件
這是一種可對計算機網(wǎng)絡(luò)進行全面保護的安全軟件,如:McAfee高級殺毒軟件、金山毒霸等,在保護用戶數(shù)據(jù)方面具有良好的效果,避免其遭受侵害。防毒軟件主要的功能有聯(lián)網(wǎng)查殺病毒、病毒檢測、預(yù)防新型病毒、及時更新資源等。計算機網(wǎng)絡(luò)技術(shù)發(fā)展的迅速,使計算機病毒也隨之變得更加高級化和復(fù)雜化,在一定程度上威脅到了計算機網(wǎng)絡(luò)的安全。當(dāng)計算機網(wǎng)絡(luò)用戶發(fā)現(xiàn)病毒已經(jīng)侵入系統(tǒng)時,需要及時的采用防毒軟件來處理系統(tǒng)病毒,并且在第一時間將非法用戶刪除,了解病毒侵入程度,對其所處位置進行深程度的掃描,把入侵病毒徹底的清清除,只有這樣計算機網(wǎng)絡(luò)的安全性才能得到保障。
4 防護措施
4.1 提高網(wǎng)絡(luò)的安全性
對網(wǎng)絡(luò)安全重要性具有充分的認知,在管理和設(shè)計通信網(wǎng)頂層過程中,需要優(yōu)先考慮通信網(wǎng)絡(luò)的安全問題。隨著科技的不斷進步,人們已經(jīng)開始關(guān)注網(wǎng)絡(luò)的安全性,無限的擴大了此概念,其中涉及到了多種許學(xué)科,例如:計算機科學(xué)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、應(yīng)用數(shù)學(xué)、信息論、數(shù)論、信息安全技術(shù)等。
4.2 加強網(wǎng)絡(luò)安全教育
研究網(wǎng)絡(luò)安全技術(shù),加強技術(shù)交流,運用先進的網(wǎng)絡(luò)技術(shù),保證在高層次方面占據(jù)著主動性。按照網(wǎng)絡(luò)管理人員操作技術(shù)的熟練程度,定期聘請專業(yè)講師開展培訓(xùn)課程,只有網(wǎng)絡(luò)管理人員具有嫻熟的技術(shù),才可更有效的處理突發(fā)事件。所以應(yīng)多加培養(yǎng)網(wǎng)絡(luò)管理方面的人才,提高各個部門間的緊密合作關(guān)系,加強網(wǎng)絡(luò)技術(shù)員的培訓(xùn),使其具有一定的實踐經(jīng)驗、豐富的.理論知識,以實現(xiàn)理想化的網(wǎng)絡(luò)防護效果。目前,網(wǎng)站內(nèi)部資料和用戶資料的價值十分巨大,鑒于此保障網(wǎng)絡(luò)安全問題已經(jīng)變得尤其重要,在所有的訪問端口均應(yīng)設(shè)立有關(guān)的訪問權(quán)限,利用多層密碼來保護系統(tǒng)安全。
4.3 創(chuàng)新防火墻的功能和技術(shù)
由于每年網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)攻擊都有變化,所以要不斷創(chuàng)新計算機防火墻的技術(shù)。創(chuàng)新的的方法主要是不斷創(chuàng)新防火墻具體功能,對現(xiàn)有的技術(shù)存在漏洞進行修復(fù)。同時要根據(jù)現(xiàn)階段計算機設(shè)備的先進性來考慮,相關(guān)廠家要重視提高技術(shù),使防火墻的功能能跟上網(wǎng)絡(luò)功能不斷豐富的速度,使防火墻更依賴自身的功能,這樣可以減少占用計算機的內(nèi)存。另一方面,是完善防火墻自動識別非法操作的功能,在處理一些偽裝的病毒文件時,要進行整體上自動隔離,將它們刪除,另外要實現(xiàn)防火墻病毒庫自動更新的功能。
5 結(jié)論
一個企業(yè)的網(wǎng)絡(luò)安全問題是十分重要的,相關(guān)技術(shù)人員要不斷加強自身的專業(yè)水平,提高企業(yè)網(wǎng)絡(luò)的安全性,防止網(wǎng)絡(luò)病毒和外人的入侵,根據(jù)不同的情況,采取合理的有效措施,以保證計算機信息的可靠性與安全性。
參考文獻
[1] 王海東.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的實踐簡析[J].移動信息,20xx(5):76-76.
[2] 章天明,王芳.當(dāng)前計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析[J].中國新通信,20xx,18(8):94-95.
[3] 汪中才.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析[J].現(xiàn)代經(jīng)濟信息,20xx,18(16):5-6.
[4] 李仁.政府網(wǎng)絡(luò)信息的安全防范技術(shù)問題探析及完善措施[J].科技視界,20xx(27):67+232.
計算機信息安全論文 篇7
1財政計算機網(wǎng)絡(luò)信息安全問題
1.1病毒威脅
在計算機的使用過程中,經(jīng)常會遇到計算機信息數(shù)據(jù)被篡改的情況。一般導(dǎo)致這種情況的原因是因為計算機在管理不到位的情況下受到電腦高手攻擊和病毒影響。若計算機自身系統(tǒng)出現(xiàn)缺陷,那么計算機中的重要數(shù)據(jù)被盜取的可能性就非常大。病毒是計算機使用中最常出現(xiàn)的安全問題。病毒不僅可以使計算機內(nèi)的存儲資料受到破壞和丟失,也會使計算機系統(tǒng)受到攻擊,嚴重會導(dǎo)致計算機系統(tǒng)癱瘓難以運行。財政計算機網(wǎng)絡(luò)一旦遭受到病毒的侵襲,會對財政信息的安全構(gòu)成巨大的威脅,阻礙財政工作的正常運行,嚴重者甚至?xí)䶮o法繼續(xù)開展后續(xù)的財政工作。
1.2計算機網(wǎng)絡(luò)自身的漏洞
任何科學(xué)技術(shù)成果都有缺陷和漏洞,計算機也不例外。在計算機的使用中,由于操作失誤和計算機本身的系統(tǒng)缺陷很容易使計算機出現(xiàn)漏洞。漏洞不僅出現(xiàn)在計算機系統(tǒng)中,在應(yīng)用操作軟件中也有漏洞的存在,若沒有做好防護措施,漏洞將會對計算機的安全產(chǎn)生威脅。病毒或者人為攻擊都可以通過漏洞進行,漏洞不僅是計算機受到安全威脅的因素,也是影響財政管理系統(tǒng)安全的主要問題。
2財政計算機網(wǎng)絡(luò)信息安全的對策
鑒于上述的種種問題,都給財政信息帶來了巨大的安全性威脅。計算機雖然為財政管理提供了很多優(yōu)勢,但其安全問題必須受到重視。我國財政管理政策正在不斷的完善中,為了促進我國財政管理更加科學(xué)和安全,計算機網(wǎng)絡(luò)安全問題急待解決。因此,我國必須實行有效的科學(xué)方式對計算機網(wǎng)絡(luò)安全加以改進。
2.1加固網(wǎng)絡(luò)服務(wù)器
要想加強計算機網(wǎng)絡(luò)信息的安全,就必須加固網(wǎng)絡(luò)服務(wù)器,提高計算機的安全系數(shù),以確保服務(wù)器的安全,只有這樣才能保證計算機網(wǎng)絡(luò)信息的安全。首先,用戶要養(yǎng)成對自己所經(jīng)常使用或者重要的賬戶進行名稱的修改和密碼重置,這會在一定程度上降低不法分子對信息侵入的可能性。其次,關(guān)閉臨時網(wǎng)頁或者程序的服務(wù),以及不用的網(wǎng)絡(luò)端口。再次,使用審核和密碼的方法,對一些非法的網(wǎng)絡(luò)活動進行相關(guān)的認證,重要的文件更是需要進行加密措施。另外,為了防止電腦高手的入侵,可以使用注冊表進行鎖住操作,并使用禁止啟動光盤防止病毒對于文件數(shù)據(jù)的惡意破壞。最后,一旦出現(xiàn)意外狀況,用戶必須做好應(yīng)急的處理,以求將惡意破壞降低至最小的范圍。
2.2重要數(shù)據(jù)進行加密
隨著計算機技術(shù)的不斷進步,使其在人們生活中的應(yīng)用范圍也逐漸增大。計算機的防御系統(tǒng)是計算機安全的.保障。在現(xiàn)代計算機的使用中,數(shù)據(jù)加密是計算機實現(xiàn)安全防護的一種有效方式。網(wǎng)絡(luò)加密技術(shù)的應(yīng)用,使計算機對其內(nèi)部的存儲數(shù)據(jù)和收發(fā)的數(shù)據(jù)信息得到安全保障。通常,這種方法可以使計算機在指定用戶下使用,對于非指定用戶對計算機沒有操作權(quán)限。這不僅可以有效的防止計算機中的信息外漏,也有效的防止了非指定用戶對計算機信息的惡意篡改和刪除。除此之外,指定用戶還可以借助特殊的網(wǎng)絡(luò)設(shè)備對網(wǎng)絡(luò)數(shù)據(jù)信息進行加密工作。使用時,再通過這種設(shè)備對密碼進行翻譯,這樣一來計算機數(shù)據(jù)操作的安全性被大大提高。因此,用戶在使用計算機時,要對加密技術(shù)的分析和處理進行嚴密的分析,然后再做出最后的選擇,以使用合理的方式加強對計算機網(wǎng)絡(luò)信息安全的保護。
2.3做好病毒防范工作
病毒是對計算機網(wǎng)絡(luò)安全產(chǎn)生威脅最常見的方式。病毒侵入計算機,不僅可以盜取、篡改計算機數(shù)據(jù)和信息,也可以對計算機系統(tǒng)造成極大的傷害。病毒攻擊是對計算機安全威脅的最直接方式,病毒通過計算機的漏洞侵入計算機的應(yīng)用軟件或者系統(tǒng)中,對計算機中的數(shù)據(jù)和信息安全產(chǎn)生威脅。病毒侵入系統(tǒng)不僅會使計算機停止工作運行,也會對計算機系統(tǒng)產(chǎn)生破壞。因此,如何防范病毒的入侵是計算機使用者關(guān)注的焦點。就目前來說,病毒的防范主要有兩種,主機防范和網(wǎng)關(guān)防范。對于主機防范,是通過殺毒軟件對計算機進行實時監(jiān)控,在發(fā)現(xiàn)漏洞時可自動修復(fù)防止病毒的攻擊,在計算機內(nèi)的文件和數(shù)據(jù)感染到病毒或者發(fā)生惡意篡改的時候,殺毒軟件對這些文件和應(yīng)用實施隔離刪除的措施。殺毒軟件的應(yīng)用也有其局限性,因為病毒種類多、更新快,因此殺毒軟件對計算機的保護不能做到時時安全。因此,必須經(jīng)常對殺毒軟件進行更新,保證病毒庫時時處在最新狀態(tài)才能對計算機安全起到保護作用。對于網(wǎng)關(guān)防范,其工作原理是使用截斷、隔離、查殺病毒的方式,將病毒阻隔到網(wǎng)關(guān)之外,以達到避免病毒入侵的目的。當(dāng)前,最常用的防范病毒入侵的方法主要有以下四種:第一,進行主機數(shù)據(jù)的備份,并要加強計算機恢復(fù)技術(shù),此外,對于沒有安全保障的網(wǎng)站或者郵件要拒絕瀏覽。第二,在計算機上安裝殺毒軟件,并要定期的更新數(shù)據(jù)庫和進行病毒查殺工作。第三,謹慎瀏覽或者點擊內(nèi)容不明的可執(zhí)行文件和郵件等等。第四,對關(guān)鍵數(shù)據(jù)的連接和敏感的設(shè)備設(shè)置必要的隔離措施。
結(jié)語:
計算機網(wǎng)絡(luò)安全是保障我國財政安全的主要因素。隨著計算機技術(shù)的不斷進步,其被應(yīng)用的領(lǐng)域也逐漸廣泛。在我國財政管理中,計算機技術(shù)不僅實現(xiàn)了我國財政的科技化和信息化,也使人民對國家財政政策感到透明化和公平化。計算機網(wǎng)絡(luò)安全受到威脅,不僅使我國管理制度出現(xiàn)漏洞,也使我國社會的安全穩(wěn)定受到破壞。因此,加強計算機網(wǎng)絡(luò)安全對我國的發(fā)展和建設(shè)起著重要的作用。
計算機信息安全論文 篇8
1計算機信息安全技術(shù)的概況
計算機信息安全技術(shù)的基本概念是通過相關(guān)的技術(shù)手段對計算機網(wǎng)絡(luò)中的數(shù)據(jù)進行有效的保護,從而制止木馬與病毒的入侵,利用計算機中的應(yīng)用來實現(xiàn)計算機信息安全的技術(shù)。隨著計算機性能的不斷加強,互聯(lián)網(wǎng)在生活及生產(chǎn)領(lǐng)域中逐漸深入的情況下,計算機信息安全已經(jīng)形成一種更加安全的保護體系,這便需要相關(guān)的技術(shù)人員掌握全面的計算機信息安全技術(shù),并通過對細節(jié)以及重點技術(shù)進行合理的應(yīng)用從而保證計算機信息的安全。
2計算機信息安全技術(shù)
2.1操作系統(tǒng)的安全技術(shù)
操作系統(tǒng)的安全主要是指用戶計算機中安裝的操作系統(tǒng)這個層面的安全保障。最為常見的操作系統(tǒng)有:蘋果操作系統(tǒng)、Unix/Linux操作系統(tǒng)、Windows操作系統(tǒng)等。
2.1.1登陸權(quán)限設(shè)置Windows操作系統(tǒng)的安全技術(shù)應(yīng)用的最為廣泛,該系統(tǒng)設(shè)置了相關(guān)的用戶訪問權(quán)限,能夠同時設(shè)定多個用戶不同的使用權(quán)限,通常情況下,驗證一個計算機是否安全,主要是指這個操作系統(tǒng)能否控制外部對內(nèi)部信息的訪問,也就是只有授權(quán)用戶或者是通過安全進程才可以訪問計算機的內(nèi)部信息。
2.1.2密碼設(shè)置Windows還提供了密碼安全策略,通過設(shè)置屏幕鎖定密碼來保證計算機信息的安全,定期的更換密碼可以有效保證計算機信息的安全。
2.1.3軟件防火墻技術(shù)Windows軟件防火墻技術(shù)可以不斷的升級和進化,最早的防火墻技術(shù)僅僅可以分析到端口號和病毒的來源情況,而現(xiàn)在隨著計算機軟件防火墻技術(shù)的不斷發(fā)展與進步,Windows防火墻技術(shù)可以有效的對惡意IP、木馬病毒進行攔截,同時還具有實時監(jiān)控、預(yù)防計算機感染病毒的功能。
2.1.4硬件防火墻技術(shù)硬件防火墻技術(shù)主要是指把防火墻的相關(guān)程序,放到芯片內(nèi)部,通過芯片中的程序來對網(wǎng)絡(luò)安全以及硬件設(shè)備進行一定的監(jiān)控動作。硬件防火墻技術(shù)主要依靠植入到防火墻中芯片的程序具有過濾信息包的功能,腳本過濾、特洛伊木馬過濾等,從而可以有效的防止計算機手段木馬與病毒的攻擊,保證計算機網(wǎng)絡(luò)的安全。硬件防火墻具有體積小,安裝簡單、使用便捷、價格低等特點。
2.1.5瀏覽器安全級別技術(shù)因為瀏覽器能夠直接對網(wǎng)上的信息進行訪問,所以大多數(shù)病毒都是通過瀏覽器來進行傳播的,Windows操作系統(tǒng)上的IE瀏覽器便設(shè)置了安全級別的限制,通過對網(wǎng)絡(luò)信息設(shè)置不同的級別,從而有效限制了網(wǎng)頁中的威脅。Windows操作系統(tǒng)的安全防護措施還有許多種,例如共享安全機制、備份恢復(fù)還原機制等。
3完善計算機信息安全的建議
建立較為完善的信息管理與防護制度,對數(shù)據(jù)庫進行加密、建立公鑰密碼體制等技術(shù)對計算機信息進行安全管理,可以有效的保護計算機信息安全。
3.1加強用戶的安全意識
正確的意識可以促進客觀事物的正確發(fā)展,而錯誤的思想意識則有可能阻礙客觀事物的發(fā)展,所以,在計算機信息安全的維護過程當(dāng)中,應(yīng)當(dāng)樹立一種正確的思想意識,并克服錯誤的思想意識,從而有效的促進計算機網(wǎng)絡(luò)技術(shù)蓬勃且迅速的發(fā)展。
3.2加強身份認證技術(shù)
身份認證指的是,當(dāng)用戶進入到計算機中,進行身份識別的行為并可以知道用戶自身是否有權(quán)限可以訪問該數(shù)據(jù)的過程。在有身份認證防護功能的計算機系統(tǒng)中,身份認證是至關(guān)重要的一道計算機信息安全的防線。因為一旦用戶通過了身份認證,那么就證明該用戶可以訪問這些信息與數(shù)據(jù)。如果這些認證信息被不法人員盜用,那么被訪問的.數(shù)據(jù)信息將有可能面臨著被破壞、銷毀、盜用等不利現(xiàn)象的發(fā)生。在某些計算機系統(tǒng)中通過相關(guān)軟件來對身份的準確性進行確認,以這種方法來保證企業(yè)用戶的相關(guān)信息被安全使用。使用身份認證的方法對信息進行保護的重要一點是該方法僅限本人使用,只有本人自己才有權(quán)利訪問這些數(shù)據(jù),因此,身份認證是計算機安全防護措施中的最為重要的保護信息的方法。進行身份認證的方法主要有三種,分別是通過口令進行身份認證、生理特征進行身份認證、外部條件進行身份認證,F(xiàn)在應(yīng)用最為廣泛的身份認證技術(shù)有靜態(tài)密碼與動態(tài)密碼認證技術(shù)以及指紋識別技術(shù)等,而最為復(fù)雜的認證技術(shù)是生理特征的認證。
3.3提高防火墻技術(shù)
每一臺計算機都需要接受防火墻技術(shù)的保護,在防火墻的保護之下,計算機才能夠進行最為基本的操作。防火墻技術(shù)作為基本的計算機安全防護措施,是計算機內(nèi)部設(shè)置的保護程序,防火墻技術(shù)同時也是對用戶之間交換信息的程度進行控制的一種有效措施,詢問是否允許用戶訪問數(shù)據(jù)。通過防火墻技術(shù)可以有效保護不明身份的用戶訪問計算機中的隱私,保證計算機中的信息不被破壞、銷毀或是盜用。
3.3.1應(yīng)用網(wǎng)關(guān)應(yīng)用網(wǎng)關(guān)能夠使用的較為特別的網(wǎng)絡(luò)服務(wù)協(xié)議之中,并使得數(shù)據(jù)包對程序進行分析。應(yīng)用網(wǎng)關(guān)可以通過對網(wǎng)絡(luò)通信進行嚴密的控制,其是由一道較為嚴格的控制體系所形成的。
3.3.2數(shù)據(jù)包過濾數(shù)據(jù)包過濾技術(shù)主要是指在計算機網(wǎng)絡(luò)信息在進行傳遞的過程當(dāng)中,通過對數(shù)據(jù)進行一定的選擇,并根據(jù)計算機事先設(shè)定好的過濾條件,再其對數(shù)據(jù)進行逐一對比之后,來分析數(shù)據(jù)是否可以通過訪問。
3.3.3代理服務(wù)代理服務(wù)技術(shù)是一種應(yīng)用在計算機防火墻中的代碼,代理服務(wù)有多種功能,所以該技術(shù)可以根據(jù)不同的要求,變換不同的動作來保護計算機不受病毒與木馬的攻擊與威脅。
3.4加強物理保護措施
物理防護措施的主要目的是保護計算機網(wǎng)絡(luò)中數(shù)據(jù)鏈路層的安全,使得計算機網(wǎng)絡(luò)免受人為因素與自然因素的破壞。物理安全防護措施的實行能夠驗明用戶的身份和該用戶的使用權(quán)限,所以,通過實施有效的物理安全防護措施可以加強對網(wǎng)絡(luò)數(shù)據(jù)鏈路層進行安全的管理,確保計算機網(wǎng)絡(luò)的安全。
3.5加強密保措施
加強密保措施不但可以確保全球EC的正常發(fā)展,其同時也是針對網(wǎng)絡(luò)可以安全運行的有效技術(shù)。加密技術(shù)能夠保證計算機網(wǎng)絡(luò)信息在加密過程中的正確性與安全性。計算機加密保護措施主要有兩種方法,非對稱加密法與對稱加密法。通過實行安全加密措施,可以以最小的代價而獲得最大的安全保障措施。
4總結(jié)
隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展,其對人們的日常生活起到了越來越巨大的影響。計算機信息安全技術(shù)的完善程度逐漸得到人們的關(guān)注。計算機的信息安全技術(shù)能夠通過計算機操作系統(tǒng)的相關(guān)密碼技術(shù)、安全技術(shù)、數(shù)據(jù)庫安全技術(shù)以及系統(tǒng)安全技術(shù)等作為有效保證,最為重要的一點是在使用計算機網(wǎng)絡(luò)的過程中一定要保持強烈的安全意識,并且對病毒、木馬有一定的敏感度,從根本上杜絕網(wǎng)絡(luò)病毒的出現(xiàn)。
計算機信息安全論文 篇9
1計算機信息安全面臨的問題
1.1自然環(huán)境的影響
計算機硬件芯片都是高精度電子器件,與生俱來對溫度、濕度較為敏感。自然環(huán)境出現(xiàn)異常,如果溫度過高、濕度過大或者雷雨天氣造成的突然斷電,都會對計算機硬件造成不可修復(fù)的損壞,從而造成存儲信息的丟失,帶來信息安全問題和無法挽回的損失。
1.2人為操作失誤
用戶在計算機的使用過程中,一些常常無意識的操作帶來了信息安全,如硬盤格式化、鏡像還原到分區(qū)錯誤,這些無意識的操作都會造成信息的損失。再者就是網(wǎng)絡(luò)安全意識不強,網(wǎng)絡(luò)安全設(shè)置的漏銅、用戶密碼的不慎和文件共享等等,都給信息的丟失提供了條件,給網(wǎng)絡(luò)安全帶來了威脅。
1.3人為惡意攻擊
惡意的網(wǎng)絡(luò)攻擊主要分為2類:
。1)顯性型。它已各種方式破壞信息的完整性和有效性;
。2)隱蔽型。它潛伏在用戶的計算機中,不影響用戶的正常使用,用截獲、破譯的手段竊取用戶計算機中的有用信息[1]。這兩種形式都給信息安全造成極大的威脅,造成信息的泄露。
具體主要有以下幾種途徑[2]:
。1)信息的截獲。信息的獲取是指在未授權(quán)的情況下,第三方非法獲得了傳輸?shù)男畔,此時接收方雖然也獲得了信息,但已經(jīng)造成了信息的泄露。在信息的傳輸過程中,第三方可通過在信息的發(fā)送方或者接收方,亦或者在傳輸中途植入相應(yīng)的病毒程序,既不影響信息的正常傳輸,又悄無聲息的截獲了有用信息。
(2)信息的偽造。信息的偽造是指第三方在未授權(quán)的情況下,將信息植入傳輸通道,使得接收方獲得的是虛假信息,不是發(fā)送方的真實意愿。
。3)信息的中斷。信息的中斷時指信息傳輸通道被非法破壞,造成信息無法有效傳輸,破壞的信息的實時性、有效性。造成信息的中斷一方面可能是軟硬件故障使得信息無法傳輸、丟失或者無法接受;另一方面有可能是惡意攻擊,計算機網(wǎng)絡(luò)本身受到病毒的惡意攻擊,造成無法有效的接受和發(fā)送信息。
。4)信息的篡改。信息的篡改是指在未經(jīng)發(fā)送方許可的情況下,對發(fā)送方發(fā)送的信息進行了篡改,破壞了信息的真實性。尤其在商業(yè)活動中,信息的篡改非常常見,被篡改的信息造成的信息安全問題常常伴隨著巨大的商業(yè)損失。
1.4網(wǎng)絡(luò)軟件的漏洞
網(wǎng)絡(luò)軟件不可能百分之百完美沒有缺陷,或多或少會存在漏洞,而這些漏洞就是xx攻擊的首選目標,為網(wǎng)絡(luò)非法犯罪提供了缺口。曾經(jīng)出現(xiàn)的網(wǎng)絡(luò)xx攻擊事件,無一不是網(wǎng)絡(luò)安全措施不完善給犯罪份子造成了可乘之機。另外,軟件“后門”通常是軟件設(shè)計人員為了自身方便而設(shè)置的,一般非常隱蔽,但一旦“后門”被犯罪份子打開,比較給信息安全帶來極大的威脅[3]。
2計算機信息安全解決策略
2.1改善計算機使用環(huán)境
通過改善計算機的使用環(huán)境,保證計算機在一個溫度濕度適宜穩(wěn)定的環(huán)境中工作,可以最大限度的降低計算機硬件損壞的風(fēng)險,防止因硬件損壞造成的信息丟失。
2.2安裝網(wǎng)絡(luò)防火墻和殺毒軟件
用戶可通過安裝網(wǎng)絡(luò)防火墻和殺毒軟件來保護網(wǎng)絡(luò),不受外界干擾,降低網(wǎng)絡(luò)安全風(fēng)險。安裝網(wǎng)絡(luò)防火墻和殺毒軟件,一方面通過秘鑰、口令限制外部用戶的訪問,將有毒信息拒之門外;另一方面對用戶所在網(wǎng)絡(luò)和計算機進行查殺,保證已有信息的安全,防止內(nèi)部產(chǎn)生安全威脅。專業(yè)的網(wǎng)絡(luò)防火墻和殺毒軟件一把配合使用,大部分病毒都可以查殺,并且阻止外部入侵。在軟件的使用中,要注意定期升級軟件,更新病毒庫,提高殺毒軟件的有效性[4]。
2.3計算機用戶的賬號安全
計算機用戶的賬號涉及非常廣,包括系統(tǒng)登錄賬號、網(wǎng)銀賬號和各種站賬號,一旦賬號泄露,必將造成用戶個人信息和機密信息的泄露。因此,在設(shè)置賬號密碼時,一方面可以通過再加密碼的.復(fù)雜程度,包括字符數(shù)或者加入各種符號;另一方面可以通過使用電子密碼,如U盾等。賬號的安全保護重在防范,首要要提高用戶的防范意識,要認識到網(wǎng)絡(luò)安全的復(fù)雜性。
2.4信息加密技術(shù)
信息加密技術(shù)是信息安全和網(wǎng)絡(luò)保護的核心技術(shù)。其原理是利用一種規(guī)定的算法,信息的發(fā)送方將明文變?yōu)槊芪,這個過程稱為加密,信息的接收方將密文變?yōu)槊魑模@個過程稱為解密,而加密和解密使用的算法就稱為秘鑰。這樣,即時在信息的傳輸過程中,信息被截獲或者破壞,第三方非法獲得者也無法獲得準確的信息,從而提高信息的保密性。根據(jù)算法和秘鑰的不用,通常將加密技術(shù)分為對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密技術(shù)又稱私鑰加密技術(shù),加密秘鑰可以從解密秘鑰推算出來,反之也可成立[5]。非對稱加密技術(shù)又稱公鑰密碼加密技術(shù),這種加密技術(shù)要求密鑰成對出現(xiàn),一個為加密密鑰,另一個為解密密鑰。在這對密鑰中,可以將任何一把都作為公開密鑰(加密密鑰)向他人公開,而將另一把秘鑰作為私有密鑰(解密密鑰)加以保存。公開密鑰用于進行加密,私有密鑰用于進行解密。
2.5引入網(wǎng)絡(luò)監(jiān)控技術(shù)
在計算機信息安全的保護中可以引入網(wǎng)絡(luò)監(jiān)控技術(shù)。這種監(jiān)測技術(shù)已統(tǒng)計技術(shù)和規(guī)則方法為理論基礎(chǔ),能夠監(jiān)控網(wǎng)絡(luò)現(xiàn)有運行狀況,并且預(yù)測網(wǎng)絡(luò)可能存在的風(fēng)險,保證計算機的信息安全。這種技術(shù)從分析角度考慮,可分為簽名分析方法與統(tǒng)計分析方法,其中根據(jù)系統(tǒng)弱點展開的攻擊行為活動稱為簽名分析法,對這種行為的概括總結(jié)后得到其簽名,最終將簽名編寫到計算機的系統(tǒng)代碼中去。而統(tǒng)計分析方法的理論支撐是統(tǒng)計學(xué),是指在計算機正常運行狀況下,辨別并判斷其中的正常動作與行為模式,從而確定動作的正確性。
3結(jié)語
如今計算機信息安全面臨的問題概括起來主要是兩方面:一方面是非人為的,比如用戶的操作失誤、網(wǎng)絡(luò)和軟件自身的缺陷;另一方面是人為的,主要是指犯罪份子截取或破壞用戶計算機內(nèi)存儲的有用信息。計算機信息安全重在防范,首要要提高用戶的信息安全意識,認識到信息安全保護的重要性。其次要完善各種信息安全保護方法,包括信息加密技術(shù)、防火墻技術(shù)、殺毒軟件的不斷更新?lián)Q代等等。通過行之有效的努力,一定能夠不斷降低計算機信息安全的風(fēng)險,為用戶提供一個安全健康的網(wǎng)絡(luò)環(huán)境。
計算機信息安全論文 篇10
1互聯(lián)網(wǎng)時代公安計算機信息安全存在的風(fēng)險
計算機系統(tǒng)技術(shù)要根據(jù)操作者的要求進行信息輸送任務(wù),在運作的過程中,首先要保證信息通訊網(wǎng)絡(luò)的穩(wěn)定性和流暢性,這樣才會保證信息的安全送達和傳輸,我國在這方面引進了國外的先進技術(shù),但是這種設(shè)備缺乏嚴格的篩選,提高了計算機安全問題的風(fēng)險。
2互聯(lián)網(wǎng)時代公安計算機信息安全存在的問題
2.1公安機關(guān)工作人員對于信息安全風(fēng)險問題不重視
很多公安機關(guān)基層的工作人員對于計算機信息安全存在的風(fēng)險問題不夠重視,相關(guān)的部門領(lǐng)導(dǎo)受傳統(tǒng)的管理理念影響頗深,缺乏一定的開拓精神,在工作方式上面也是統(tǒng)一采用原始存在的手段和方法,甚至在具體的工作開展過程中,態(tài)度比較被動,即使在發(fā)生問題后,也沒有采用積極的措施進行補救。
2.2對于信息轉(zhuǎn)移媒介的管理不完善
所謂的信息轉(zhuǎn)移媒介主要指的是外部網(wǎng)絡(luò)和公安內(nèi)部網(wǎng)絡(luò)之間進行交流和傳播的一個橋梁,公安機關(guān)的工作人員在相關(guān)的'技術(shù)管理方面考慮的不夠周到,導(dǎo)致了大量的信息在進行轉(zhuǎn)移的過程中,容易出現(xiàn)問題,在出現(xiàn)問題之后,由于公司中缺乏專業(yè)的技術(shù)支持,導(dǎo)致只能將有問題的移動介質(zhì)拿到外邊的修理店鋪進行維修,這種維修方式不僅不夠安全,也為很多非法人員創(chuàng)造了機會。
2.3對于維護信息安全的很總要性認識不到位
公安工作人員在利用互聯(lián)網(wǎng)開展工作時,通常都是將公安機關(guān)的數(shù)據(jù)內(nèi)部網(wǎng)與外部服務(wù)器進行連接,這種運作方式比較單一,但是在數(shù)據(jù)的相關(guān)安全問題管理方面存在漏洞,如果一旦有非法人員潛入公安系統(tǒng),這種簡單的操作模式方便非法人員對數(shù)據(jù)進行更改,這對整體的數(shù)據(jù)傳送系統(tǒng)造成了危害,事后再對系統(tǒng)進行修復(fù)的話,工程力度比較大,非常耗費時間,有些重要的數(shù)據(jù)一旦遺失將會無法追回。
3互聯(lián)網(wǎng)時代公安計算機信息安全問題應(yīng)對的策略
3.1加強公安人員的信息管理安全培訓(xùn)力度
加大公安機關(guān)內(nèi)部工作人員對信息安全管理內(nèi)容的培訓(xùn)宣傳力度,首先領(lǐng)導(dǎo)應(yīng)該發(fā)揮帶頭作用,制定良好的規(guī)章制度,提高基層工作人員的安全信息管理意識和理念,讓大多數(shù)民警認識到計算機安全問題發(fā)生的危害性,并自覺提高技術(shù)能力,積極的發(fā)現(xiàn)問題,將防范為主和修復(fù)為輔的方法貫徹到底。
3.2加大公安信息安全網(wǎng)絡(luò)軟件的建設(shè)
首先加大有關(guān)部門和合作軟件公司之間的交流力度,在滿足雙方需求的基礎(chǔ)上,增大彼此協(xié)調(diào)溝通的空間,幫助軟件公司研究和開發(fā)出更加先進的硬件設(shè)備,確保信息轉(zhuǎn)移介質(zhì)的質(zhì)量,并能及時對危害物質(zhì)進行有效查殺,在一定程度上提高了軟件的利用效率,保證信息安全有效。
3.3加強公安計算機安全管理的隊伍建設(shè)
首先,高素質(zhì)的人才隊伍是公安機關(guān)開展整體工作并順利進行的基本保障,大多都是比較基層的技術(shù)人員,這些工作人員需要利用自身的計算機應(yīng)用理論基礎(chǔ)和豐富的實踐經(jīng)驗,對可能出現(xiàn)的硬件和軟件問題進行修改,并對其他可能出現(xiàn)的危害進行有效的預(yù)防和處理,現(xiàn)階段,我國公安部門應(yīng)該對基層人員的行為進行有效的規(guī)范,一方面根據(jù)發(fā)展需求,擴大建設(shè)隊伍的范圍,一方面減少了因為技術(shù)原因,產(chǎn)生的安全危害問題。
計算機信息安全論文 篇11
隨著供電公司將計算機網(wǎng)絡(luò)系統(tǒng)納入到業(yè)務(wù)運行領(lǐng)域,使得其運行效率和 質(zhì)量得以提升的同時,同時也帶來了不可避免的安全隱患問題。因此,做好供電企業(yè)信息安全隱患排查和治理工作,已經(jīng)成為供電企業(yè)普遍關(guān)注的問題。本文對供電公司信息安全隱患進行了分析,并探討了供電公司信息安全隱患排查方法和治理策略。
隨著信息科技的高度發(fā)展,越來越多的企業(yè)引進了基于計算機網(wǎng)絡(luò)的信息管理系統(tǒng),信息系統(tǒng)的引入提高了企業(yè)的工作效率,同時也帶來了不可避免的安全問題,做為國家重要基礎(chǔ)設(shè)施行業(yè)之一的電力企業(yè),信息安全尤為重要,不可忽視。
信息安全隱患不僅是一 個技術(shù)問題,也不單是一個管理問題,它不光涉及到信息從業(yè)人員,更多的是覆蓋所有使用計算機的終端用戶。因此,明確信息安 全隱患排查治理的內(nèi)涵,確立信息安全隱患排查治理的方法和流程,是做好隱患排查工作的重點。
一、供電公司信息安全隱患分析
引起信息安全造成危害的因素是多方面的,從某種角度來講,信息安全隱患存在的過程就是信息安全管理的過程,而信息安全管理過程中,涉及到人和物兩個方面的因素。因此,我們可從以下幾個角度來進行探析:
。1)由人引起的安全隱患
參與到供電公司信息安全系統(tǒng)操作過程的職位有:操作人員,維護人員,開發(fā)人員,網(wǎng)管和用戶等。如果在此環(huán)節(jié)中,容易導(dǎo)致出現(xiàn)安全隱患的原因有:其一,工作人員信息安全管理知識不夯實,技能掌握不全面,難以將切實的信息安全管理工作落實下去;其二,信息安全管理制度不完善,各個部門之間的權(quán)責(zé)劃分不明確,難以做到有重點,有層次的進行信息安全管理 工作;其三,信息安全管理系統(tǒng)配套設(shè)施管理不善,尤其是交換機,路由器和防火墻的配置存在不合理的地方,由此也會出現(xiàn)信息安全隱患;其四,慣性違章的行為,如病毒軟件卸載,系統(tǒng)補丁不全,信息安全隱患不斷出現(xiàn)。
(2)由物引起的安全隱患
用戶信息安全管理意識淡薄,常常出現(xiàn)習(xí)文件權(quán)限管理不善等,由此使得供電企業(yè)其一,從通信線路可靠性的角度來看,主要涉及到物理設(shè)備安全,機房安全和通信線路安全等內(nèi)容,如果此方面出現(xiàn)運行狀態(tài)不佳的情況,勢必會造成比較嚴重的信息安全問題;其二,軟硬件由于質(zhì)量,使用期限的問題,出現(xiàn)了各種各樣的故障,從而難以滿足信息安全系統(tǒng)的運行需求,由此也會造成嚴重的信息安全隱患;其三,網(wǎng)絡(luò)設(shè)備不安全隱患,也會帶來諸多安全隱患;其四,軟件本身的安全漏洞隱患和病毒帶來的不安全隱患。
二、供電公司信息安全隱患的排查
1、隱患排查目的和范圍
。1)隱患排查目的。排查目的旨在排除重點部位、關(guān)鍵環(huán)節(jié)、關(guān)鍵部位的隱患,將檢查工作落到實處,通過信息安全檢查,提高網(wǎng)絡(luò)和信息系統(tǒng)的可靠性。
。2)隱患排查范圍。按照作用對象分類分為設(shè)備質(zhì)量、信息技術(shù)管理、信息安全行為性3類確立信息安全隱患的'排查和治理范圍。其中設(shè)備質(zhì)量范圍對象包括:信息基礎(chǔ)設(shè)施質(zhì)量隱患:網(wǎng)絡(luò)設(shè)備、主機以及其他信息設(shè)備質(zhì)量隱患。信息技術(shù)管理范圍對象包括:軟、硬件設(shè)備安全性測試技術(shù)和方法欠缺:信息技術(shù)管理和設(shè)備運行管理的制度 不完善。信息安全行為性范圍對象包括個人終端計算機使用管理、移動設(shè)備丟 失和濫用、非法外聯(lián)等違規(guī)行為導(dǎo)致的數(shù)據(jù)泄密和病毒泛濫安全隱患。
2、 信息安全隱患排查的方法
針對于不同的信息安全隱患,應(yīng)該采用不同的信息安全隱患排查方法,以保證做到具體問題具體分析。具體包括:
。1)隱患排查方法。信息安全隱患排查,需按照信息專業(yè)所轄設(shè)備和技術(shù)管理職能進行分工,采取信息隱患排查表法和信息安全督查方法進行。一是信息隱患排查表法。它把信息安全隱患所涉及的安全元素和檢查項目用表格系統(tǒng)的方式羅列出來,逐項對照檢查評審的方式,是隱患排查最常用的方法。
。2)信息安全督查法。主要采取日常督查、專項督查和年度督查相結(jié)合的方式。利用安全監(jiān)控、內(nèi)容審計、安全掃描等多種技術(shù)手段開展隱患排查。
、偃粘6讲。 結(jié)合日常開展督查工作進行信息安全隱患排查工作。
、趯m椂讲。根據(jù)特定時段、特定事件而發(fā)起的信息安全隱患排查。
、勰甓榷讲。年度排查結(jié)合日常督查、專 項督查,由公司督查組組織專人,按照國網(wǎng)公司《信息安全年度督查方案》通過 訪談、查看文檔、技術(shù)檢查以及工具掃描等方式進行現(xiàn)場督查。督查結(jié)束后,督 查組將督查結(jié)果和整改建議形成《信息安全技術(shù)督查整改通知單》,并于當(dāng)月底,通過《信息安全技術(shù)督查通報》對督查結(jié)果及整改情況進行通報。
三、供電公司信息安全隱患的治理
1、運行中的設(shè)備隱患治理
(1)信息網(wǎng)非常態(tài)運行況下(設(shè)備檢修、新主干設(shè)備接入信息網(wǎng)、技術(shù)改造、受災(zāi)等)可能存在的動態(tài)隱患,由信息部門組織信息專業(yè)人員,在設(shè)備調(diào)整前進行認真分析,制定隱患預(yù)控方案,實施預(yù)控措施。
(2)信息網(wǎng)正常運行況下存在的運行方式隱患。由信息安全技術(shù)監(jiān)督組成員提出事 故預(yù)想,加強信息網(wǎng)運行監(jiān)視,使隱患可控、能控、在控。
。3)對在特殊條件下可能出現(xiàn)設(shè)備、線路超限額運行的隱患。信息安全技術(shù)監(jiān)督 組成員應(yīng)提前進行分析,提出備用控制預(yù)案,由當(dāng)值運行值班員進行控制。
2、系統(tǒng)安全隱患治理
。1)對于操作系統(tǒng)漏洞存在的隱患,由信息部門利用技術(shù)手段,桌面管理系統(tǒng)實時 向各客戶端機器進行推裝,并不定期組織相關(guān)技術(shù)人員進行抽檢,預(yù)防隱患發(fā)生。
。2)結(jié)合信息安全日常督查的工作對于服務(wù)器端操作系統(tǒng)的安全策略進行檢查并 優(yōu)化,對策略的調(diào)整上報信息主管部門備案。
(3)對于各業(yè)務(wù)應(yīng)用系統(tǒng)的隱患,由相關(guān)業(yè)務(wù)部門負責(zé)治理,應(yīng)用系統(tǒng)相關(guān)權(quán)限的設(shè)置以及廢棄用戶的處理,由相關(guān) 業(yè)務(wù)部門進行治理,上報信息主管部門備案。
3、對用戶行為性而引起的隱患治理
此類活動是由用戶習(xí)慣性違章而造成的安全隱患,由信息部門督促用戶進行整改。具體包括:1)采取多種方式開展用戶信息安全知識的培訓(xùn),通過公司主頁進行宣傳、發(fā)放信息安全知識手冊、及時轉(zhuǎn)發(fā)上級下發(fā)的有關(guān)信息違規(guī)通報,提高終端用戶 的信息安全意識。2)通過桌面系統(tǒng)對用戶弱口令情況進行不定期檢查,由信息主管部門進行通 報,對違規(guī)用戶由公司對所在部門進行考核。3)不定期對自行安裝操作系統(tǒng)、卸載防病毒軟件、不安裝桌面管理客戶端的用戶進行抽查,如發(fā)現(xiàn)一例要進行嚴肅處理。由公司進行通報。對違規(guī)用戶由供電公司對所在部門進行考核。
4、重視信息安全隱患排查人才培養(yǎng)
供電公司信息安全隱患排查和治理工作的開展,需要重視企業(yè)信息安全隱患排查和治理人才的培養(yǎng),以保證其有效性和安全性。
具體來講,我們可從以下角度入手:其一,嚴格把握信息安全管理人員的招聘和選拔過程,從根本上控制企業(yè)信息安全管理隊伍的綜合素質(zhì);其二,積極組織開展全面的信息安全隱患排查人員的培訓(xùn)和教育,實現(xiàn)其綜合排查技能的提升,以保證切實的將各項工作落實下 去;其三,給予公司信息安全隱患排查工作人員合理的待遇和薪酬,并且建立高效的績效考核制度,以此激發(fā)信息安全隱患排查人員的工作積極性。
綜上所述,供電公司信息安全隱患排查和治理工作,不僅僅關(guān)系到供電企業(yè)信息系統(tǒng)的正常運行,而且還關(guān)系到供電公司經(jīng)濟效益的提高。雖然現(xiàn)階段在信息安全隱患排查和治理方面還存在很多的缺陷和不足,但是相信隨著經(jīng)驗的積累,供電企業(yè)信息安全隱患排查和治理工作質(zhì)量一定會得以全面提升。
計算機信息安全論文 篇12
隨著社會經(jīng)濟的飛速發(fā)展,也推動了計算機技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展,而且,計算機信息技術(shù)的應(yīng)用范圍越來越廣泛,因而計算機網(wǎng)絡(luò)信息安全也受到高度重視,因此,在實際使用計算機的過程中,需要積極的做好計算機網(wǎng)絡(luò)信息安全防護工作,以確保計算機的使用安全。
1 影響計算機網(wǎng)絡(luò)信息安全的主要因素分析
1.1 病毒因素
近些年來,隨著我國社會的發(fā)展,計算機的使用越來越普遍,其已經(jīng)成為人們?nèi)粘I钪胁豢扇鄙俚闹匾M成部分,而且,很多信息數(shù)據(jù)也逐漸從傳統(tǒng)的紙上存儲轉(zhuǎn)變?yōu)橛嬎銠C信息數(shù)據(jù)存儲,不僅節(jié)省了大量的資源,同時也提高了信息存儲的效率。然而,從計算機使用情況發(fā)現(xiàn),計算機網(wǎng)絡(luò)信息的安全受到極大的威脅,尤其是受到計算機病毒的威脅,會對計算機網(wǎng)絡(luò)信息造成破壞,影響到系統(tǒng)的運行效率,甚至?xí)斐上到y(tǒng)頻繁死機,影響到計算機運行的安全性。
1.2 非法人員攻擊
計算機的功能較為全面,而且,各行各業(yè)在發(fā)展的過程中,都會將一些機密文件以及重要信息存入到計算機系統(tǒng)中,而這也將成為很多非法人員攻擊的主要對象,竊取這些機密文件、重要信息,甚至纂改和刪除這些重要數(shù)據(jù)信息,從而威脅到計算機網(wǎng)絡(luò)信息的安全性。非法人員攻擊的形式有很多,當(dāng)然所攻擊的對象也會有所選擇,主要以盜竊系統(tǒng)密保信息、侵入他人電腦系統(tǒng)、破壞目標系統(tǒng)數(shù)據(jù)為主,當(dāng)前非法人員攻擊入侵的手段主要有電子郵件攻擊、www的欺騙技術(shù)、特洛伊木馬攻擊、尋找系統(tǒng)漏洞等,對計算機使用的安全性造成極大地影響。
1.3 計算機軟件系統(tǒng)漏洞
當(dāng)前在人們的日常生活以及工業(yè)發(fā)展中都離不開計算機,而且,在計算機技術(shù)飛速發(fā)展下,相應(yīng)的計算機軟件也層出不窮,各類計算機軟件的應(yīng)用為人們使用計算機帶來極大的便利性。然而,在使用計算機軟件的過程中,經(jīng)常出現(xiàn)軟件漏洞,如果對軟件漏洞修復(fù)不及時,極有可能會使非法人員抓住系統(tǒng)漏洞,對計算機系統(tǒng)進行攻擊,從而破壞了計算機網(wǎng)絡(luò)信息,不利于計算機系統(tǒng)的穩(wěn)定運行。
2 計算機網(wǎng)絡(luò)信息安全防護策略分析
結(jié)合以上的分析了解到,當(dāng)前計算機網(wǎng)絡(luò)信息安全主要受到病毒、非法人員攻擊、計算機軟件系統(tǒng)漏洞等幾方面因素的影響,嚴重威脅到計算機內(nèi)的重要數(shù)據(jù)信息以及網(wǎng)絡(luò)信息的安全性,對此必須采取有效的措施進行防護,作者主要從以下幾方面策略展開分析。
2.1 合理安裝和設(shè)置殺毒軟件
如果計算機系統(tǒng)受到病毒感染,會導(dǎo)致計算機在運行的過程中出現(xiàn)諸多故障,不利于計算機安全穩(wěn)定運行。為了做好計算機病毒的防護工作,應(yīng)積極采取有效的防護措施,合理安裝和設(shè)置殺毒軟件。殺毒軟件主要是查殺計算機的病毒,及時發(fā)現(xiàn)計算機運行過程中存在的病毒,并對其展開針對性處理,從而保證計算機網(wǎng)絡(luò)信息的安全性、可靠性。另外,由于計算機殺毒軟件種類較多,如,瑞星殺毒軟件、360殺毒軟件、卡巴斯基等,而每種殺毒軟件在使用中都有著很大的差異性,而且,如果同時應(yīng)用兩種或兩種以上的殺毒軟件,可能會發(fā)生沖突的情況,不僅發(fā)揮不出殺毒軟件的作用,甚至還會影響到計算機的正常運行,因此,在使用殺毒軟件的過程中,必須結(jié)合計算機的實際運行情況,合理選擇一款殺毒軟件,并對其進行有效的設(shè)置,這樣才能將計算機殺毒軟件的作用充分地發(fā)揮出來,從而保證計算機運行的安全性,避免計算機網(wǎng)絡(luò)信息受到威脅。
2.2 合理運用計算機防火墻技術(shù)
通過以上的分析了解到,當(dāng)前計算機系統(tǒng)在運行的過程中,經(jīng)常會受到非法人員攻擊,使得計算機的網(wǎng)絡(luò)信息安全受到極大地威脅,對此,必須采取有效的防護措施。防火墻技術(shù)的應(yīng)用,主要是計算機硬件和軟件的組合,將其應(yīng)用于相關(guān)的.網(wǎng)絡(luò)服務(wù)器中,并在公共網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間建立起一個安全網(wǎng)關(guān),起到保護計算機用戶數(shù)據(jù)的作用,有效地保護私有網(wǎng)絡(luò)資源不被非法人員攻擊入侵,為計算機的使用提供一層安全保護網(wǎng)絡(luò)。計算機防火墻技術(shù)的實施主要是網(wǎng)絡(luò)安全的屏蔽,一般情況下,計算機防火墻軟件技術(shù)可以有效地提高計算機網(wǎng)絡(luò)運行的安全性、可靠性,從而將計算機網(wǎng)絡(luò)的風(fēng)險因素過濾掉,從而有效地降低計算機網(wǎng)絡(luò)運行的風(fēng)險,在整個計算機網(wǎng)絡(luò)運行的過程中,防火墻軟件主要起到控制點、阻塞點的作用。當(dāng)然,在使用計算機防火墻軟件技術(shù)的過程中,為保證防火墻作用的發(fā)揮,應(yīng)結(jié)合計算機的實際使用情況,對防火墻軟件技術(shù)的使用進行合理設(shè)計,尤其是要確保協(xié)議上的合理,這樣才能保證計算機網(wǎng)絡(luò)環(huán)境的安全性。例如,在對防火墻軟件進行設(shè)置的過程中,可以禁止諸如眾所周知的不安全的NFS協(xié)議進出受保護網(wǎng)絡(luò),這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò),進一步保證計算機網(wǎng)絡(luò)運行的安全性。
2.3 及時修復(fù)計算機軟件的漏洞
計算機軟件漏洞直接影響到計算機系統(tǒng)運行的安全性,而且,通過大量的實踐調(diào)查發(fā)現(xiàn),現(xiàn)階段很多計算機使用者,對軟件的漏洞重視度不足,從而給計算機的運行埋下安全隱患,經(jīng)常會引發(fā)計算機網(wǎng)絡(luò)信息安全問題,對此必須采取有效的安全防護策略。首先,計算機使用者必須要重視計算機的使用安全,尤其是對計算機軟件的使用必須合理有效,這樣才能避免非正常操作而引起計算機軟件漏洞的問題發(fā)生。其次,在使用計算機的過程中,應(yīng)定期對計算機軟件進行維護,及時彌補系統(tǒng)繁榮漏洞,確保計算機軟件運行的完善和高效,進而確保計算機運行的安全性、穩(wěn)定性,為使用者提供安全可靠的使用環(huán)境,從而促進計算機行業(yè)的長遠發(fā)展。
3 結(jié)論
綜上所述,隨著社會科技的飛速發(fā)展,計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展也極為迅速,而且,計算機網(wǎng)絡(luò)信息技術(shù)被廣泛地應(yīng)用到各個行業(yè)以及人們的生活中,給人們帶來極大的便利性。而在使用計算機的過程中,則會涉及到很多網(wǎng)絡(luò)信息,這些信息使用的安全性也將直接影響到計算機的使用效率,通過以上的分析了解到,當(dāng)前計算機網(wǎng)絡(luò)信息安全主要受到非法人員、病毒、軟件漏洞等因素的影響,對此必須采取有效的防護策略,作者主要從合理安裝和設(shè)置殺毒軟件、合理運用計算機防火墻技術(shù)、及時修復(fù)計算機軟件的漏洞等幾方面防護策略展開分析,進一步為計算機網(wǎng)絡(luò)信息的安全性提供一定的幫助,從而推動我國社會的發(fā)展與進步。
計算機信息安全論文 篇13
摘 要:科技的發(fā)展,時代的進步,讓我們的國家一步一步的站立于世界之林。而我們國家無論是從經(jīng)濟上、政治上、軍事上以及文化等各個方面都在不斷的發(fā)展。這些從整體上的不斷發(fā)展也必然帶動著我們國家商業(yè)、餐飲業(yè)、旅游業(yè)以及計算機信息行業(yè)等各行各業(yè)的發(fā)展。并且隨著時代的發(fā)展,我們的計算機信息已經(jīng)遍布了我們的大中國的每一處地方,被廣泛的應(yīng)用于多個領(lǐng)域的發(fā)展。但是,常言道,任何一件事物都有其好的一面,也有壞的一面。在計算機信息管理技術(shù)過程中會以一種高傲的姿態(tài)出現(xiàn)在人們面前,也會在個別的地方隱藏著一些問題,主要是人們在使用計算機信息管理技術(shù)中存在的安全問題,這樣就會在一定程度上影響個別用戶使用計算機信息技術(shù)。因此,本文主要是對于一些計算機信息管理技術(shù)中存在的主要問題以及如何解決問題提出了一些建議,還有就是對于計算機信息管理技術(shù)在網(wǎng)路安全應(yīng)用中進行了探究,希望讀者看到能夠有所收獲。
關(guān)鍵詞:計算機信息 網(wǎng)絡(luò)安全 應(yīng)用探究
前言
二十一世紀的中國,計算機信息管理技術(shù)的應(yīng)用越來越普及,使用的頻率也越來越高。所以,無論是對于個人的使用計算機還是各行各業(yè)使用計算機來講,安全的使用計算機信息管理技術(shù)是非常重要的。只有有效的管理計算機信息技術(shù),才能夠為用戶提供一個良好的環(huán)境,所以更加應(yīng)該對于計算機信息管理技術(shù)在網(wǎng)絡(luò)中的安全應(yīng)用進行探究。
一、計算機信息管理技術(shù)的介紹
1、計算機的發(fā)展史。我們表面上說的計算機其實就是我們平時能夠看到的電腦,也是一種能夠高速計算的電子計算軟件。可以進行數(shù)值計算,也可以進行邏輯計算,更高級的還能夠進行存儲記憶。而計算機的發(fā)展歷史于1946年世界上第一臺電子數(shù)字計算機誕生于美國的賓夕法尼亞大學(xué),那個時候有笨重,計算速度與質(zhì)量不快也不高。隨后出現(xiàn)了晶體管計算機,而晶體管的發(fā)明大大促進了計算機的發(fā)展,使得計算機信息管理又進了一步。再到后來集成電路計算機,大規(guī)模集成電路計算機。這樣一步一個腳印的發(fā)展計算機已經(jīng)發(fā)展成為人們隨手攜帶的,操作復(fù)雜的一步高速運算的計算機,也是發(fā)生了質(zhì)的飛躍。像現(xiàn)在的軍事、政治、天文等各個領(lǐng)域都需要計算機信息管理技術(shù)的的計算,都將是要求運算速度很快,存儲量更大的計算機。
2、計算機信息管理技術(shù)的現(xiàn)狀。隨著網(wǎng)絡(luò)時代的到來,計算機信息管理技術(shù)的發(fā)展在我們國家的經(jīng)濟社會發(fā)展也發(fā)揮著越來越重要的作用。而網(wǎng)絡(luò)能夠給人們帶來各種各樣的好處,便利,但是也會存在一些些問題。個人覺得網(wǎng)絡(luò)的使用還是利大于弊,這就要看你如何正確的使用網(wǎng)絡(luò)技術(shù)。而且根據(jù)有關(guān)資料顯示,到目前為止已經(jīng)達到三分之二的人在使用網(wǎng)絡(luò)技術(shù)。但是也有研究發(fā)現(xiàn),在使用網(wǎng)絡(luò)技術(shù)的過程中會發(fā)現(xiàn)一些病毒在電腦中出現(xiàn),也會發(fā)現(xiàn)會有一些所謂的“電腦高手”去盜取一些用戶的個人信息,甚至是國家的機密文件。這樣就會對用戶的安全以及國家的經(jīng)濟完成一定的損失。因此,對于網(wǎng)絡(luò)技術(shù)安全防范是必須要進行的一件事。
二、計算機信息管理技術(shù)在網(wǎng)絡(luò)安全的應(yīng)用探究
1.不瀏覽非法的網(wǎng)站,定期對個人的電腦進行維修與更新以及查毒體檢等。網(wǎng)絡(luò)技術(shù)在很大程度上為我們提供了很多的便利之處,這也就是說明網(wǎng)絡(luò)資源的豐富,如上網(wǎng)使用的瀏覽器就有很多種百度、搜狗、火狐等各種各樣的.瀏覽器。在每一個瀏覽器中給予用戶看到的又不一樣,所以用戶在使用的過程中,盡量不要打開一些非法的鏈接,這樣很容易給用戶的電腦帶來病毒,這樣非法分子就會很簡單的把你的電腦進行控制。所以用戶的個人電腦應(yīng)該安裝一些殺毒的軟件比如電腦管家,360殺毒軟件,360安全衛(wèi)士等。經(jīng)常給電腦進行體驗、殺毒、更新,這樣你的電腦可以保持很長的正常運行時刻。
2.存儲技術(shù)的安全對于一個國家,一個企業(yè)是最重要的工作之一。一般來說,我們的一些比較機密的文件都會存儲起來,可是對于電腦,手機等這類高科技的系統(tǒng)來講,一旦電腦或者是手機出現(xiàn)了破損或者丟失,那么我們存儲的重要信息都可能將丟失。這樣不管是對于企業(yè)、國家還是個人都會帶來一定的損失,嚴重者還有可能產(chǎn)生無法估計的損失。所以我們在使用計算機信息管理技術(shù)的存儲功能時,應(yīng)該將其存儲在專門的存儲系統(tǒng)里面,這樣就會很好的管理。
3.數(shù)據(jù)加上密碼,入侵文件時需要檢測。對于目前來講,常見的安全管理技術(shù)有數(shù)據(jù)加上密碼,密鑰加上密碼,身份驗證,防火墻等一些網(wǎng)絡(luò)信息管理技術(shù)的安全管理進入安全問題。而在這里我主要想說一說數(shù)據(jù)加上密碼和入侵文件時需要檢測這兩個安全管理技術(shù)。數(shù)據(jù)加上密碼就是為了有效的存儲一些機密文件對數(shù)據(jù)進行更好的管理,需要在傳輸過程中,打開,存儲過程中進行加密處理,這樣就能夠更好的實現(xiàn)對數(shù)據(jù)的保密性。而入侵文件的檢測,就是為了保護網(wǎng)絡(luò)安全的正常運行,阻止一些非法的入侵者進入用戶的系統(tǒng)中。這是一種由用戶自己控制的計算機信息管理技術(shù)的安全,也是一種能夠簡化網(wǎng)絡(luò)工作中管理員工作的技術(shù)。
4.電腦的配置不高,就盡量不要安轉(zhuǎn)過多的軟件。因為每一個軟件的安裝下載之后,電腦每次運行都會因為程序太多出現(xiàn)啟動太慢,運行太慢,程度過多,導(dǎo)致電腦特別卡。因此在使用電腦的過程中不要安裝一些與工作無關(guān)的軟件,這樣你在工作時也比較好使用,你的電腦系統(tǒng)也比較干凈,能夠安全的使用。
三、結(jié)束語
總而言之,計算機信息管理技術(shù)的網(wǎng)絡(luò)應(yīng)用直接影響網(wǎng)絡(luò)工作的正常運行。而計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展也出現(xiàn)了各種各樣的問題,因此,合理的運用計算機信息管理技術(shù)是非常必要的,并且能夠不斷的提高網(wǎng)絡(luò)安全管理技術(shù),使得計算機信息管理技術(shù)能夠在網(wǎng)絡(luò)工作有效安全的應(yīng)用,也是對做好網(wǎng)絡(luò)安全的防范進行有效的控制。這樣不僅僅是對個人使用計算機信息管理技術(shù)安全的有效管理,還能夠在很大成程度上解決一些國家機密文件的安全問題。雖然計算機信息管理技術(shù)存在著各種各樣的問題,像病毒、電腦高手以及泄露用戶信息,影響用戶的正常使用問題,但是能夠找出這些問題發(fā)生的根源,并且提出合理有效的解決方案,在以上文章中已經(jīng)詳細說明,希望看到的人能夠有所幫助。
參考文獻
[1]陳文兵.計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].電腦知識與技術(shù),20xx,36:35-36.
[2]周軍輝.淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].計算機光盤軟件與應(yīng)用,20xx,17:149+151.
[3]陳清明.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探討[J].電子技術(shù)與軟件工程,20xx,03:222.
[4]葛曉凡.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,20xx,05:188.
[5]龐賢軍.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探究[J].通訊世界,20xx,02:89-90.
【計算機信息安全論文】相關(guān)文章:
計算機信息安全論文07-23
計算機信息安全論文05-21
(推薦)計算機信息安全論文15篇05-21
計算機信息安全論文精品15篇05-21
計算機信息安全論文精品[15篇]05-21
計算機信息論文06-20
計算機網(wǎng)絡(luò)信息安全5000字論文05-15
計算機信息安全論文集合(14篇)07-20